Winco Edge Security Instant Messaging Filter Manual do Usuário

Winco Edge Security

Instant Messaging Filter

Sumário

I. Introdução...3

I.1. Principais características ...3

I.2. Exemplos de Uso...4

II. Instalação...6

II.1. Pré-Requisitos...6

II.2. Requisitos de Software...6

II.2.1. Requisitos de Hardware...6

II.3. Antes de Instalar...6

II.4. Instalação no Windows...7

II.5. Instalação no Linux...8

II.6. Instalação do Administrador em outros computadores...10

III. Assistente de Configuração...11

IV. Administração do Winco IM Filter...18

IV.1. Administrador...18

IV.2. Conexões de Rede...19

IV.3. Base de Usuários...23

IV.4. Filtro de IM...27

IV.5. Proxy DNS...27

IV.6. Socks5...29

IV.7. Servidor WWW...32

V. Relatórios...35

VI. Configurando o Winco IM Filter...36

VII. IM Filter Cliente...39

VII.1. Como funciona...39

VII.2. Instalação...39

VII.3. Configuração...40

VIII. Programação e Extensibilidade...43

VIII.1. Exemplos de Utilização...43

I. Introdução

O Winco Edge Security Instant Messaging Filter (Winco IM Filter) é uma poderosa solução de segurança que permite controlar o conteúdo dos principais aplicativos de mensagens instantâneas, aumentando a produtividade e a segurança em redes corporativas.

O MSN Messenger e outros sistemas de mensagens instantâneas são importantes ferramentas de comunicação no âmbito profissional. É comum o atendimento e suporte a clientes e, até mesmo a comunicação interna, se dar com o uso de tais sistemas. No entanto, o seu mau uso pode ser altamente prejudicial para a empresa gerando problemas que vão desde a dispersão do trabalho e conseqüentemente a perda de produtividade até processos judiciais.

Como produto da linha Winco Edge Security, o software permite o uso de base de usuários local (própria) para a autenticação de usuários e/ou base usuários do Active Directory (AD) da Microsoft, alem de ser independente de plataforma de sistema operacional. O produto pode ser executado tanto nos sistemas operacionais

Windows quanto Linux, permitindo a empresa utilizar a plataforma que julgar mais

conveniente.

O licenciamento não é vinculado com o sistema operacional, desta maneira pode ser instalado em um ambiente Windows e, se for da conveniência da empresa, migrado no futuro para ambientes Linux e vice-versa.

O Winco IM Filter permite controlar a lista de contatos permitidos para cada usuário da rede, bem como verificar o envio e recebimento de arquivos entre os usuários. Além disso, é possível salvar em arquivo todas mensagens trocadas entre os usuários para posterior análise. Relatórios permitem uma apuração do uso de

instant messaging.

I.1. Principais características

Veja a seguir, as principais características do Winco IM Filter:

Win-• Controle de envio e recebimento de arquivos entre os usuários.

• Integração com o Microsoft Active Directory.

• Administração da política de utilização por grupo ou por usuário.

• Relatórios integrados ao produto, que permitem monitorar uso dos programas IM.

• Acompanhamento de conversas em tempo real.

• Sistema de pesquisa de conteúdo de conversas por palavras.

• Estatísticas de uso

• Suporte a banco de dados externos para logs e relatórios.

• API de programação: permitindo que novas características possam ser adicionadas ao programa pelo cliente, apenas executando scripts em PHP.

• Fácil administração.

• Atualização automática do programa (auto-update).

• Multi-plataforma: pode ser instalado em Windows e Linux.

I.2. Exemplos de Uso

Exemplos de uso do Winco IM Filter:

• Limitando o uso: com o Winco IM Filter, limite os contatos aos

necessários para as atividades profissionais. Você pode fazer isto por usuários ou por domínios permitidos.

Ex: todos pode falar com domínio @meufornecedor.com.br ou

nin-guém pode falar com jose@hotmail.com.

• Auditoria de atendimentos: O que é digitado pelos atendentes de

suporte, vendedores, compradores e negociações feitas por MSN /ICQ/ Yahoo ficam gravadas no servidor para auditoria.

• Monitoramento do Uso de IM: quantos e com quem os seus

usuá-rios estão falando no instant messaging. As conversas podem ser acompanhadas de forma online, de qualquer computador conectado a internet.

• Prova documental em processos judiciais: A utilização do

ins-tant messaging pode ser registrada e suas informações usadas em

processos jurídicos.

• Adicione segurança a sua rede: Através do Winco IM Filter, você

pode limitar o envio e recebimento de arquivos via programas de

instant messaging, o que evita que informações confidenciais de sua

empresa sejam enviadas para fora e/ou arquivos infectados por ví-rus possam ser recebidos por usuários internos.

II. Instalação

II.1. Pré-Requisitos

A garantia de funcionamento correto do Winco IM Filter pode ser obtida por meio da observância dos corretos requisitos de software e hardware onde ele será instalado.

II.2. Requisitos de Software

O Winco IM Filter pode ser instalado nos seguintes sistemas operacionais:  Windows

• Windows 2000 Professional SP4

• Windows 2000 Server SP4

• Windows XP Home Edition

• Windows XP Professional SP2

• Windows Server 2003 SP2

• Windows Vista Business

• Windows Vista Ultimate  Linux • CentOS 4 / i386 • CentOS 5/ i386 • Red-Hat • Fedora 7 • Fedora 8 • Debian • Suse

II.2.1. Requisitos de Hardware

 Equipamento Recomendado

• Processador Pentium IV ou similar

• 1GB de Ram • HD de 120GB  Equipamento Mínimo • Processador K6II – 500Mhz • 192MB de RAM • HD de 120GB

II.3. Antes de Instalar

Este manual parte do princípio que o administrador tenha conhecimentos bá-sicos de TCP/IP e dos programas de acesso à internet instalados na rede (chama-dos de clientes).

Recomendamos verificar os itens abaixo antes de instalar o Winco IM Filter:

• O computador onde será instalado o Winco IM Filter deve estar funcionan-do normalmente, conectafuncionan-do à internet e com todas as funções de navega-ção, recebimento de e-mail, etc em perfeito estado.

• Todos os clientes devem estar com o protocolo TCP/IP instalado e funcio-nando corretamente. O Administrador deve conhecer a topologia da rede in-terna, bem como o IP do servidor e dos clientes e a classe de rede utilizada.

• O Administrador que irá fazer a instalação deve possuir uma idéia clara dos serviços que irá usar no Winco IM Filter e por qual motivo quer usar o pro-duto.

• O Administrador deve conhecer todos os logins dos programas de mensa-gens instantâneas que serão monitorados.

OBS: Nos sistemas operacionais Windows NT/2000/XP/2003/Vista é necessário

es-tar logado como Administrador. Isto se deve ao fato que o programa se instala como um serviço do sistema operacional, que é iniciado automaticamente toda vez que o computador é ligado.

II.4. Instalação no Windows

Primeiramente faça o download da versão mais recente do programa disponível no link abaixo:

http://www.winco.com.br/download

Após concluir o download, execute o arquivo de instalação:

• O assistente de instalação ajudará a descompactar o arquivo e criar as pastas do Winco IM Filter. Escolha um disco rígido que possua uma quantidade mínima de espaço em disco para abrigar com segu-rança a operação de sua intranet. O diretório sugerido é C:\Arquivos de programas\Winco Edge Security.

• Após finalizar a instalação, o Winco IM Filter inicia automaticamen-te o Assisautomaticamen-tenautomaticamen-te de Configuração. Siga os passos desse assisautomaticamen-tenautomaticamen-te, in-formando corretamente os dados (as etapas estão descritas detalha-damente no tópico III. Assistente de Configuração). Assim que as

II.5. Instalação no Linux

 Instalação

Para executar a instalação do Winco IM Filter em uma máquina com sistema operacional Linux, realize o seguinte procedimento:

• Faça o download do arquivo de instalação disponível no link abaixo:

http://www.winco.com.br/download

• Descompacte o arquivo com o comando tar: # tar –zxvf WC-linux-xxxxxx.tar

• Execute o shell setup.sh. #./setup.sh

Terminada a instalação, é necessário executar o comando linsetup para configurar o Winco IM Filter

O programa linsetup está localizado no diretório /usr/local/share/wedge/bin e necessita de pelo menos três parâmetros:

• Endereço IP da interface interna da máquina onde o Winco IM Filter está sendo instalado.

• Máscara de rede da interface interna.

• Número de Licença.

• Opcionalmente a porta onde o Servidor HTTP interno do Winco IM

Fil-ter irá servir páginas HTTP (relatórios e help).

Por exemplo:

#./linsetup 10.0.0.1 255.0.0.0 xxxx-xxxx-xxxx-xxxx-xxxx-xxxx 80 Feito isso, o Winco IM Filter estará pronto para ser colocado em funcionamento, para isso utilize seguintes comandos:

service start wedge;

Ou

/etc/init.d/wedge start

Uma vez em execução, o Winco IM Filter estará pronto para ser administrado com o programa de administração.

OBS: para instalar a versão da administração gráfica do Winco IM Filter em

Linux, é necessário ter instalado o programa Wine da sua distribuição. Após a

instalação do Wine é necessário fazer o download do Administrador e instalá-lo.

Configurações Básicas

O Winco IM Filter Linux interage com os módulos do netfilter (iptables) para capturar os pacotes referentes às conexões de IM.

De modo a cooperar com as regras de iptables previamente existentes, o administrador do sistema Linux deverá transferir parte de seus scripts de configuração de firewall para um arquivo de configuração do Winco IM Filter.

O arquivo "/usr/local/share/wconnect/etc/nathelper.sh" sempre é executado após o Winco IM Filter Linux apagar todas as regras de NAT do sistema.

Assim, mais precisamente, os comandos dos scripts de firewall que necessitam ser transferidos, são aqueles que dizem respeito a regras de NAT.

Caso o arquivo nathelper.sh não exista, (ou não possua permissão de execução), nenhum erro será provocado. O sistema faz as verificações necessárias antes de executá-lo.

O arquivo "/usr/local/share/wconnect/etc/nathelper.sh.org" é fornecido como exemplo, basta copiá-lo como "/usr/local/share/wconnect/etc/nathelper.sh", alterar seu conteúdo para que reflita a configuração necessária e alterar sua permissão configurando como arquivo executável.

II.6. Instalação do Administrador em outros computadores

Windows, faça o seguinte:

• Faça o download do Administrador.

• Execute a instalação em uma máquina com o sistema operacional

Windows, de acordo com as orientações descritas no tópico “II.3. Instalação no Windows”.

III. Assistente de Configuração

O Assistente de Configuração é iniciado logo após o término da instalação e realiza o processo de pré-configuração do Winco IM Filter. É necessário que seu computador esteja conectado a internet, senão a instalação do produto será inter-rompida.

Clique no botão Avançar para iniciar o processo de configuração.

Veja a seguir uma breve descrição das etapas disponíveis no Assistente de

Configuração:

 1a _{Etapa – Configuração da Rede}

Nessa etapa escolha a rede que Winco IM Filter irá usar. Seguindo esse manual, o IP da Rede interna, na máquina onde está instalado a conexão externa é 192.168.0.1 com máscara 255.255.255.0. Se aparecer outro IP nesta tela, altere para o IP que correspondente ao IP do Servidor e clique no botão Avançar.

 2a _{Etapa – Seleção dos Serviços}

Nessa etapa, selecione os serviços do Winco Edge Security que serão instalados. Para o uso desse manual, iremos selecionar a opção IM Filter.

 3ª Etapa – Instalando os componentes

Na próxima etapa apenas clique no botão Avançar.

Atenção: O Winco IM Filter instala drivers de NAT no Windows para

interceptação dos pacotes de Instant Message. Caso não deseje instalar estes drivers, ative a opção “Não quero instalar/atualizar os drivers agora”. A não instalação pode acarretar em não funcionamento correto do software, dependendo da topologia de rede usada.

 4a _{Etapa – Licenciamento:}

A primeira tela do assistente é a de licenciamento e exibe duas opções:

• Já tenho uma licença definitiva: para usuários que já possuem a

licença do Winco IM Filter e estão em processo de atualização ou reinstalação do produto.

• Quero TESTAR o programa por 30 dias: para usuários que

querem testar o programa durante 30 dias para usuários ilimitados.

Selecione a opção desejada e clique no botão Avançar.  5a _{– Etapa: Configurando o IM Filter}

Nessa etapa habilite os programas de mensagens instantâneas que serão interceptados pelo Winco IM Filter

Atenção: se o computador onde o Winco IM Filter está sendo instalado não

for o Gateway de Internet (Servidor de internet), habilite a opção Habilitar o

redirecionamento através de SOCKS5. Nesse caso será necessário instalar o IM

Filter Cliente nas estações da rede (consulte o capítulo VII. IM Filter Cliente para

 6a _{Etapa – Definindo uma senha para o administrador:}

Digite uma senha que será usada para o acesso ao Administrador. Feito isso, clique em Avançar.

 7a _{Etapa – Concluindo o assistente:}

Essa é a última tela do Assistente de Configuração. Nela clique em Concluir. Feito isso, o Winco IM Filter irá iniciar automaticamente.

IV. Administração do Winco IM Filter

IV.1. Administrador

O Administrador é o aplicativo que faz o gerenciamento do Winco IM Filter. A senha inicial do administrador é a escolhida durante a execução do Assistente de

Configuração (consulte o capítulo III. Assistente de Configuração para obter mais

informações).

Por padrão, é executado na máquina onde está instalado o programa. Contu-do, também pode ser executado em uma máquina remota (outra máquina da rede). cvfff

Para acessar o Administrador em outra máquina, execute o admin5.exe (que está no diretório do Winco IM Filter) e no lugar de localhost, digite o IP da máquina onde está instalado o Winco IM Filter.

Veja a seguir uma breve descrição do menu principal disponível no

Administrador:

Servidor

• Login: conecta o Administrador. • Logout: desconecta o Administrador. • Desativar servidor: desativa o Servidor.

• Verificar atualizações: executa o processo de verificação de

atualiza-ção do Winco IM Filter.

• Sair: fecha o Administrador do Winco IM Filter.

Exibir

• Botões de atalho: exibe os botões que dão atalho a este menu. • Nova Janela de Log: exibe uma nova janela de registro de logs. • Lista de usuários: mostra a lista de usuários.

Serviços

• Novo: inclui um novo serviço. • Excluir: exclui um serviço existente.

• Propriedades: exibe as propriedades de um serviço. • Transferências ativas: exibe as transferências ativas.

Usuários

• Exibir usuários: mostra a lista de usuários. • Criar usuários: cria um novo usuário. • Exibir grupos: mostra a lista de Grupos. • Criar grupos: cria um novo Grupo.

Ajuda:

• Conteúdo: mostra o índice deste manual. • Sobre: mostra informações sobre o software.

A janela de status mostra todos os acessos ao servidor por serviço acessado.

IV.2. Conexões de Rede

O Winco IM Filter tem um conceito bastante abrangente de Redes e

Aces-sos permitidos aos serviços.

A instalação padrão tem um algoritmo que calcula e permite que o acesso dos computadores da Rede Interna, seja configurado por cada serviço pré-instalado for-mando uma Regra de Acesso.

Por sua vez, todos os serviços têm acesso garantido à Regra de Acesso criada para a Rede Interna. Isto permite uma instalação simples e segura que pode ser melhorada de acordo com a necessidade do Administrador.

A opção Endereço de Rede indica ao Winco IM Filter quais redes são per-mitidas nesta Regra de Acesso.

• Endereço IP/Máscara de sub-rede: este tipo de endereço de rede

é o padrão de instalação do produto. Permite ao Administrador inserir o IP do Servidor Winco. A configuração mais comum é deixar o IP do Servidor/Máscara de sub-rede. Contudo, é possível alterar para qual-quer máscara que melhor atenda à rede de modo a limitar os IPs de acesso.

• Faixas de IPs (endereço1 até endereço 2): permite ao

Adminis-trador limitar somente uma faixa da rede, configurável pelo IP inicial até o IP final. É bastante útil quando se quer segmentar endereços de rede, alguns ou todos os serviços para uma determinada faixa de rede.

• Um único host: permite ao Administrador inserir o IP do único

usu-ário que terá acesso ao servidor. Uma aplicação interessante é criar uma Regra de Acesso, por exemplo, onde somente determinado IP

terá acesso ao serviço. Mas isto tem que ser configurado no Nível de

acesso ao servidor (veja a seguir).

A opção Nível de acesso ao servidor indica ao Winco IM Filter como os serviços internos se comportarão perante a Regra de Acesso

• Sempre permitido: com esta opção ativa os serviços funcionarão

automaticamente com o Winco IM Filter sem maiores configura-ções. Em uma instalação padrão, esta é a opção que fica ativa além de ser uma das que mais deve ser usada pelos Administradores.

• Sempre bloqueado: bloqueia os serviços para o Endereço de Rede,

seja ele o Endereço IP/Faixas de IPs Um único host. Ou seja, os

En-dereços de Rede selecionados para a Regra de Acesso não terão

acesso aos serviços do Winco IM Filter.

• Configurável para cada serviço: cada serviço é habilitado pelo

Administrador como pertencente a esta Regra de Acesso. Isto permi-te filtrar os serviços de acordo com a sua real utilização.

 Criando uma nova rede de acesso

O Assistente de Configuração cria automaticamente durante a instalação a regra que ele julga adequada. Em uma instalação padrão em uma rede classe C onde o servidor tem o Endereço IP: 192.168.0.1, a regra fica da seguinte maneira:

Partindo desta regra de exemplo, o Administrador pode criar novas regras para outras eventuais redes que tenham acesso ao Winco IM Filter.

 Transferências ativas

A função de listar as Transferências Ativas permite que o Administrador da rede possa visualizar quais conexões estão estabelecidas com o servidor tanto nas redes internas como externas.

Isto permite identificar, com maior facilidade, a utilização de programas de transferência de arquivos.

Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 22

No exemplo ao lado, o Winco IM

Fil-ter permitirá acesso somente a rede

dos computadores que vão do IP 192.168.0.1 ao 192.168.0.254 para todos os serviços.

O Administrador pode criar Regras de

Acesso para outras redes com acesso

existentes neste servidor se, por exemplo, tiver uma rede 10.0.0.1/255.255.255.0 ou mais re-des as quais seja impossível liberar pela máscara de subrede.

O número de Regras de Acesso é ili-mitado e pode ser usado de acordo com a necessidade da rede, respei-tando-se sempre o aspecto de segu-rança.

Lista de colunas disponibilizadas:

• Tipo: mostra o tipo de conexão que está sendo utilizada.

As conexões são listadas de acordo com o serviço utilizado no Winco.

• Endereço Local: endereçamento IP que origina a conexão da rede

interna.

• Endereço Remoto: endereçamento IP que a conexão é destinada.

• Hora: hora que a conexão é estabelecida.

• Usuário: usuário que está conectado.

IV.3. Base de Usuários

 Autenticação

• Windows

Para que o Winco IM Filter utilize a mesma autenticação do domínio da rede (Active Directory), habilite a opção Ativar autenticação no

do-mínio.

OBS: para que essa opção funcione corretamente, é necessário que o

servidor esteja configurado como máquina trusted (confiável) no do-mínio, ou seja a controladora de domínio.

• Linux

Em servidores Linux é necessário digitar o host do servidor de domí-nio e o login e senha do administrador do computador de domídomí-nio.

 Usuários

Todo o sistema de controle do Winco IM Filter é derivado da sua política de usuários.

Cadastrar um usuário no Winco IM Filter é muito simples. No menu supe-rior, clique em Usuários -> Criar usuários. Insira as seguintes informações:

• Login: nome do usuário. Este nome será o utilizado para a

autenti-cação.

• Descrição/Nome Completo: uma breve descrição do usuário, por

exemplo: nome completo ou departamento.

• E-mail: endereço de e-mail do usuário.

O Winco IM Filter possui duas maneiras de trabalhar com a autenticação dos usuários:

• Por meio de usuários já cadastrados no domínio do Windows:

Quando o Winco IM Filter é instalado em um Windows 2000/2003/2008 Server que seja o servidor de domínio ou membro deste domínio, o usuário pode usar a mesma senha de login do Win-dows para se autenticar no Winco IM Filter. Para tanto ative a op-ção "Usar a mesma senha do Windows".

• Por meio da base de usuários do Winco IM Rilter: o

Administra-dor pode usar a base de dados do próprio Winco IM Filter para fa-zer a sua administração. Para tanto, basta usar a opção "Usar a

se-Em Configurações Adicionais é necessário digitar o login do usuário nos programas de mensagens instantâneas:

 Grupos

Para facilitar a utilização do produto, existem 3 tipos de grupos cadastrados. Como administração é feita por Grupos, e não mais por usuários como nas versões anteriores, o Administrador deve cadastrar os usuários em 3 espécies distintas de usuários:

• Administradores: é o grupo onde devem estar contidos os

usuá-rios com mais direitos dentro do Winco IM Filter. Pelo sistema es-tes usuários podem até logar no Administrador, gerenciando assim direitos dos outros usuários. Recomenda-se que o acesso a este grupo seja restrito à equipe de TI.

• Usuários Comuns: são aqueles com direitos gerais sobre acesso

aos sites. A real permissão do uso, por parte destes usuários, será dada pelo Administrador quando escolher quais grupos tem acesso a quais serviços.

• Usuários Restritos: são aqueles que terão restrições de acesso. O

Administrador deve cadastrar aqui quem não tem acesso ou tem um acesso limitado a determinadas partes na internet.

Note que não existem diferenças no sistema entre os Grupos Usuários Co-muns e Usuários Restritos. A política que o Administrador adotar de bloqueios e restrições será a que vale para a rede.

IV.4. Filtro de IM

O Filtro de IM permite controlar a lista de contatos de programas de mensagens instantâneas para cada usuário da rede.

Também é possível controlar o envio e recebimento de arquivos, além de salvar em arquivo todas as mensagens trocadas entre os usuários para posterior análise.

No Winco IM Filter as regras do filtro de mensagens instantâneas são feitas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção ou regras por usuário utilize o botão Regras por Usuário.

IV.5. Proxy DNS

Permite que as estações resolvam o Domínio dos Servidores da Internet localmente, o que facilita a utilização do serviço Socks5 (em conjunto com o Filtro de IM Cliente).

de forma a evitar problemas de resolução de nomes que são necessárias para o protocolo Socks5, deve ser utilizado o Proxy DNS.

Normalmente a porta padrão é 53. Não deve ser alterada.

Configurações adicionais:

Configuração Automática: habilita o IM Filter a usar a

mesma configuração de DNS Externo da placa de rede do servidor, permitindo assim a navegação. Esta é a opção indicada e deve sempre que possível ser usada.

Configuração Manual: o Administrador pode escolher qual

Servidor DNS Externo usar. No caso do Servidor DNS automático não estar resolvendo os domínios, pode se utilizar o alternativo neste campo.

O Servidor DNS Externo é o serviço que resolve os domínios para esta conexão. Entre em contato com o seu provedor para descobrir qual o IP do Servidor DNS que eles oferecem.

IV.6. Socks5

O Socks 5 é um protocolo padrão de Gateway para conexões tipo Socks 5 na internet que permite receber uma conexão vindo de fora desde que haja um programa na rede interna esperando a conexão.

Atenção: esse serviço é obrigatório quando se instala o Winco IM Filter em um computador que não seja o Gateway de internet da rede. Para mais informações, consulte o tópico VII. IM Filter Cliente.

A porta padrão para este serviço é a 1080, mas pode ser alterada nas configu-rações básicas.

O Controle de Acesso é uma função típica do serviço Socks 5.

Este controle concede ao administrador direitos de permitir ou proibir as estações da rede acessarem ou não a um determinado serviço.

Controle de Acesso

Ativar controle de acesso: habilita a função de controlar acesso do serviço, permitindo a abertura de funções para a regra de acesso.

Regras de Acesso

Permitir apenas os casos abaixo: Quando o administrador cria a regra, pode permitir o acesso ao serviço somente para os casos digitados no campo logo abaixo.

Esta opção pode ser utilizada quando o administrador não quer que os usuários fiquem conectados diretamente à internet, via Socks 5. Porém, existe aplicativo específico na estação que exige um dos serviços acima para funcionar corretamente. Neste caso, ele permite um usuário, uma faixa de usuários ou uma faixa de portas para acesso externo do aplicativo que deseja usar.

Proibir os casos abaixo: quando o administrador cria a regra, pode

proibir o acesso ao serviço somente para os casos digitados no campo logo abaixo.

Exemplos de utilização usando o controle de acesso no socks5

Vamos dar um exemplo de como liberar apenas os programas de mensagens instantâneas nas estações.

Admitimos que o administrador queira liberar somente o acesso ao ICQ, MSN Messenger e ao Yahoo! Messenger aos usuários das estações de IPs 192.168.0.1 a 192.168.0.3.

Para tanto, o Administrador primeiramente tem que cadastrar uma rede de usuários e depois saber qual o método de acesso das estações. Feito isto, ele deve escolher o serviço que deseja liberar.

1) Cadastrar os usuários que terão acesso:

É necessário criar uma rede com os IPS ou Faixas de IP com a permissão aos serviços. No nosso exemplo, criamos a Rede para os endereços de IP 192.168.0.1, 192.168.0.2 e 192.168.0.3.

2) Cadastrando as regras de uso:

Agora criamos uma regra permitindo alguns serviços. Os exemplos mais co-muns são:

• ICQ: o ICQ usa normalmente a porta 5190. Temos que criar uma re-gra que libere esta porta e ficará como no exemplo a seguir.

• MSN: o MSN usa a porta 1863. Temos que criar uma regra que libere esta porta e ficará como no exemplo a seguir.

• Yahoo! Messenger: o Yahoo! Messenger usa, normalmente, a porta 5050. Temos que criar uma regra que libere esta porta e ficará como no exemplo a seguir.

Desta forma o administrador tem total segurança de que somente esses pro-gramas serão usados.

IV.7. Servidor WWW

O Servidor WWW ou Servidor Web do Winco IM Filter é utilizado para acessar os relatórios gerenciais (consulte o capítulo V. Relatórios para mais informações).

Além disso, permite hospedar de sites diretamente no servidor de rede. A página inicial (index.html) será uma página do Winco IM Filter que poderá ser alterada. A localização da página está no Diretório Base para serviço dos sites (document root).

Características

• Funciona com o protocolo HTTP/1.0.

• Possibilita incluir arquivos na lista de 'Tipos MIME' independentemen-te da lista do Windows.

• Suporta apenas um DocumentRoot e sem alias. Pode disparar SCRIP-TS que sejam compatíveis com CGI 1.1, como PHP, PERL e .EXE.

• Suporta atalhos de Diretórios.

• Não tem suporte a segurança.

O Servidor WWW também serve páginas externas, bastando apenas que o acesso externo seja permitido.

Obs: Como o Servidor WWW pode ser usado por qualquer usuário de uma

Configurações Adicionais

SERVIDOR WWW

Diretório Base para serviço dos sites (document root):

Diretório onde se encontra as páginas Web. Ao configurar este diretório, o

Win-co Edge Security passa a disponibilizar as informações Win-contidas nele Win-como um site

na internet.

Atalhos para o Diretório (Directory Aliases).

Permite a inclusão de um determinado diretório na máquina, fazendo com que este diretório vire um alias.

Por exemplo: C:\meus documentos\comercial\propostas atalho = proposta

Quando se digitar http://servidor/proposta o Winco Edge Security listará os arquivos daquele diretório. Esta solução é extremamente útil para compartilhar informações para os colaboradores, via WEB.

CGI

Extensão de servidor:

Permite incluir as extensões associadas às aplicações CGI. Toda vez que tiver determinada extensão listada, vai executar determinado CGI.

Por exemplo: Extensão = .PHP execute c:\php\php.exe

V. Relatórios

O Winco IM Filter permite que relatórios gerenciais sejam gerados de maneira prática e organizada.

Os relatórios podem exibir vários resumos e estatísticas sobre como os programas de mensagens instantâneas estão sendo utilizados na empresa.

Com os relatórios gerenciais do Winco IM Filter, é possível:

• Filtrar os relatórios para cada programa de mensagem instantânea (MSN, ICQ ou Yahoo! Messenger).

• Filtrar a visualização das conversas por data, usuário ou palavra-chave. • Filtrar a visualização das estatísticas por data, usuário e tamanho.

Os relatórios podem ser visualizados por meio do console de administração ou do navegador. Para acessar os relatórios pressione o botão:

Localizado dentro do administrador do Winco IM Filter. Ou então, digite o

seguinte endereço navegador:

http://localhost/

VI. Configurando o Winco IM Filter

No Winco IM Filter as regras do filtro de mensagens instantâneas são fei-tas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção criar regras por usuário usando o botão Regras por Usuário.

Exemplo de configuração:

Suponhamos que somente os usuários que possuir conta com o domínio

@empresa.com.br poderão utilizar os aplicativos de mensagens instantâneas:

• Primeiramente é necessário alterar o cadastro do usuário para incluir o login utilizado no aplicativo de mensagem instantânea (MSN, ICQ, Yahoo! Messenger), veja a figura a seguir:

• Abra o Administrador do Winco IM Filter, clique no menu Serviços -> Novo e escolha Filtro IM.

• Em Interceptar conexões, habilite os programas que serão controla-dos.

• Selecione o grupo e clique no botão Configurar.

• Habilite a opção: "Filtrar contatos usando lista de permissões/blo-queio".

Dessa forma, o usuário João com o e-mail joao@empresa.com.br apenas poderá adicionar em seus programas de mensagens instantâneas os usuários do domínio empresa.com.br.

VII. IM Filter Cliente

VII.1. Como funciona

O IM Filter Cliente deverá ser instalado nas estações da rede somente quan-do o Winco IM Filter não for instalaquan-do no Gateway de Internet ou não for possível, através do gateway existente na rede, redirecionar os pacotes dos protocolos IM para a o Winco IM Filter.

O principal objetivo é permitir que, com uma simples instalação do IM Filter

Cliente , os programas de mensagens instantâneas instalados nas estações da

rede sigam as regras criadas pelo Winco IM Filter, sem que nenhuma configura-ção especial seja realizada nesses aplicativos.

Após a instalação, o IM Filter Cliente intercepta todas as requisições dos pro-gramas de mensagens instantâneas (MSN, ICQ e Yahoo! Messenger - Portas TCP: 1863, 5050, 5190 respectivamente) e direciona para uma porta Socks5 pré-configurada no Winco IM Filter.

Dessa forma, a funcionalidade do Winco IM Filter é garantida, mesmo quando sua instalação não tiver sido realizada no Gateway de Internet da rede.

VII.2. Instalação

O arquivo de instalação do IM Filter Cliente está disponível no link abaixo:

http://www.winco.com.br/download

Ao executar o instalador, será exibido o Assistente de Instalação.

Apenas siga o assistente, selecionando as opções de diretório do IM Filter

Após a instalação, será exibida a tela de configuração do IM Filter Cliente.

VII.3. Configuração

Após a instalação, o IM Filter Cliente tentará acionar, automaticamente, as seguintes informações:

• Configurações de rede (Endereço IP Local)

• Máscara de rede

• Versão do Servidor Winco

• Servidor DNS

• Servidor Socks5

• Porta Socks

Clique no botão Instalar.

Feito isso, você terá que cadastrar uma senha que será requisitada na desins-talação do IM Filter Cliente:

Caso as configurações automáticas estejam erradas, será necessário configurar manualmente:

Configuração Manual de rede

• Endereço IP local: digite o endereço IP da estação • Máscara de rede: digite a máscara de rede da estação

Servidor Winco (Socks e DNS):

• Servidor Socks (IP): digite o IP do Servidor Socks5 (IP da

máqui-na onde o Winco IM Filter está instalado).

• (porta): digite a porta do Servidor Socks5 (normalmente, 1080).

Para sair do IM Filter Cliente, utilize o botão Sair.

VIII. Programação e Extensibilidade

O Winco IM Filter possui uma inovadora ferramenta que permite estender a funcionalidade do programa com uma simples API (Application Programming

Interface) para a linguagem PHP.

VIII.1. Exemplos de Utilização

Veja a seguir alguns exemplos de funcionalidades que o cliente pode desenvolver com a API de programação:

• Desenvolver sistemas próprios de log.

• Realizar pesquisas no conteúdo das mensagens.

• Enviar notificação de monitoramento.

• Realizar o controle por horário.

• Etc.

Um script de exemplo pode ser encontrado na seguinte na pasta