TUTORIAL WINGATE- Material de Apoio à Apostila – Princípios e Noções em Wireless. WinGate

(1)

TUTORIAL WINGATE- Material de Apoio à Apostila – Princípios e Noções em Wireless ^.

WinGate

O WinGate foi criado para tornar o compartilhamento da Internet simples e acessível, e fornecer um alto nível de segurança e flexibilidade em compartilhamento da Internet, e ao mesmo tempo economizar tempo e dinheiro.

O WinGate é um servidor proxy e firewall que permite o compartilhamento de uma conexão Internet por uma rede de computadores. Uma rede de trabalho é um grupo de computadores conectados via ethernet,

adaptadores, cabos ou outra mídia que facilite o recurso de compartilhamento. Tradicionalmente o tipo de produto reservado para especialistas em rede, o WinGate representa solução de compartilhamento de Internet e é tão simples que qualquer um pode usá-lo. Para os usuários que são novos no assunto de compartilhamento de Internet ou em rede de computadores, um glossário da terminologia comum ao WinGate está incluído no apêndice no final deste tutorial.

Compartilhando uma conexão Internet, o WinGate economiza dinheiro do usuário eliminando a necessidade de diversas contas de acesso à Internet, linhas telefônicas, endereços IPs externos e modems para cada usuário que queira acessar a Internet. O WinGate permite que você acesse a Internet usando qualquer tipo de interface que seja suportada por seu sistema, como modems dial-up, cable-modems, ISDN, e muito mais. O WinGate fornece também acesso transparente para a maioria dos programas populares da Internet, como o Netscape Navigator, o Microsoft Internet Explorer, programas de e-mail, telnet, de FTP, assim como muitas outras ferramentas de Internet e aplicativos, como o ICQ, o Microsoft Messenger, etc...

O Servidor WinGate, ou Servidor WG, é o computador através do qual os computadores WinGate Client, ou Clientes WG, acessam como gateway à Internet. Este é o computador munido de um modem, ISDN, LP ou hardware similiar, que fornece acesso direto à Internet. Não é necessário ser dedicado à tarefa de executar unicamente o WinGate, e portanto pode ser usado para outras tarefas enquanto age como Servidor WG. O cliente WG é qualquer computador da rede que acesse a Internet através do computador Servidor WG.

1.0- Versões do Produto

O WinGate está disponível em duas versões, baseadas nas diversas necessidades de compartilhamento de acesso à Internet: Plus e Pro. As duas versões estão incluídas em um único arquivo de instalação. A licença que você escolhe quando adquire o produto é que determina qual a versão do WinGate será disponibilizada para seu uso. Um resumo básico das diferenças entre as versões:

• Plus: O WinGate Plus fornece todas as opções de acesso da versão Pro, mas exclui a administração remota.

• Pro: A licença da versão Pro habilita todos os recursos do WinGate e oferece um alto nível de personalização para o administrador, incluindo a habilidade de restringir direitos de acesso à Internet para usuários individuais ou grupos, e a administração do programa a partir de qualquer computador da rede local ou da Internet.

2.0- O que há de novo

O WinGate está sendo constantemente atualizado e melhorado. Todas as mudanças desde a versão 2.0 estão listadas no arquivo .txt que você encontra no diretório de instalação do Servidor WinGate. Algumas mudanças recentes afetam a maneira como o WinGate funciona:

(2)

• O Protocolo de Redirecionamento WinSock (WRP) e o WinGate Internet Client (WGIC) ajudam a eliminar a necessidade de configurar aplicativos Internet.

• O Protocolo Gateway Discovery (GDP) é um novo protocolo que automaticamente encontra a localização de quaisquer Servidores WG na subrede e configura os clientes WG de acordo.

• Protocolo de Configuração de Host Dinâmico (DHCP) agora está disponível e ajuda a tornar a configuração da rede rápida e fácil.

• O Utilitário de Administração do GateKeeper no WinGate 5.x foi totalmente redesenhado! Você encontrará as facilidades de uso com a nova sessão de exibição "History", e maior funcionalidade do que nunca.

• A possibilidade de utilizar múltiplas conexões Internet no Servidor WG é possível agora, e lhe dará maior largura de banda e até mesmo acesso mais rápido à Internet.

• Os serviços do WinGate aprimoraram a segurança com a tab de Bindings.

• Os usuários do WinGate Pro têm adicionada a conveniência de um agendador integrado. Agora você tem a possibilidade de agendar muitas funções de programa e de sistema.

3.0- Requisitos de Sistema

Abaixo está uma simples visão geral dos requisitos e configurações mínimas de sistema recomendados para rodar o WinGate:

3.1 Servidor WinGate:

• Windows 95 (com Winsock 2), 98, Windows NT 4.0 wks ou server e as versões 2000 Pro, Server e Advanced Server e XP Home e Professional

• Placa de Rede conectada à Rede Local (LAN)

• TCP/IP

• Uma Conexão com seu Provedor de Acesso à Internet.

3.2 WinGate Internet Client:

• Windows 95, 98 ou Windows NT 4 (SP4) Wks ou as versões 2000 e XP.

• Placa de Rede conectada à Rede Local (LAN)

• TCP/IP

• Winsock 2*

* — O Winsock 2 é padrão no Windows 98, no NT 4 (SP4) e nas versões 2000. Osusuários de Windows 95 precisam instalar a atualização do Winsock 2.

O WinGate Plus e o WinGate Pro suportam clientes rodando qualquer sistema operacional compatível com TCP/IP (Mac, UNIX, Linux, etc).

4.0- Convenções Usadas neste tutorial

O WinGate é mais fácil de usar do que jamais foi, e tive muito cuidado para tornar este manual tão fácil quando seu uso. A seguir está uma lista de ícones e fontes que você encontrará que têm siginificado especial. Eles ajudarão a guiar você através das instruções passo-a-passo, configuração, dicas e observações que possui neste tutorial.

• Navegação de Menu e Seleções

O comandos de Menu serão ilustrados por uma série de nomes seguidos por setas, como no exemplo abaixo:

Escolha - Start Settings - Control Panel

Seleção e confirmação aparecerão com a mesma fonte que as dos nomes do menu, entretanto estarão negritados e em itálico, como nestes dois exemplos:

(3)

SelecioneClient for Microsoft Networks CliqueOK.

• Texto Digitado Manualmente & Nomes de Arquivo

Os textos que você tenha que digitar manualmente assim como nome de arquivos e de localizações em disco aparecerão como texto em itálico, como nos dois exemplos abaixo:

Digite o seguinte: 127.0.0.1

Armazene o arquivo "changes.txt" no diretório C:\Program Files\WinGate

• Observações e Dicas:

-Relevante apenas para o WinGate Plus.

- Relevante apenas para o WinGate Pro.

- Relevante para todas as versões do WinGate

Uma vez que você se torne familiar com estes símbolos e grafismos você não terá problemas em navegar através do manual do WinGate.

5.0- Instalando

O WinGate é fácil de instalar, mas existem alguns pré-requisitos: uma rede operacional TCP/IP, uma conexão operacional e testada ao seu Provedor de Acesso à Internet do seu Servidor WG, e a instalação do WinSock 2 nos clientes WG com máquinas Windows 95. Se você ainda não tem isso, é recomendável que você instale primeiro o TCP/IP no Servidor WG e depois nos clientes WG.

Se você está usando o Windows 98 ou o Windows NT 4 seu computador já está equipado com o WinSock 2.

Entretanto, os usuários de Windows 95 precisam instalar o WinSock 2 em todos os clientes WG antes de instalar o Wingate.

5.1- Instalando o TCP/IP

Se você já tem o TCP/IP instalado, prossiga em Configurando o TCP/IP no Servidor WG. Se você tem uma instalação do WinGate ou já instalou e configurou o TCP/IP no servidor WG, siga para Instalando o WinGate no servidor WG. Pode ser que você tenha que inserir um disco durante a instalação do TCP/IP, será seu disco de instalação do Windows CD ou disquete . tenha em mãos o CD ou os disquetes antes de inciar a instalação do TCP/IP.

As seguintes instruções se aplicam à instalação do protocolo TCP/IP tanto na máquina servidora WG quanto nas clientes. Configurações específicas para o servidor WG e os clientes WG estão separados abaixo, e devem ser seguidas a não ser que você já tenha uma instalação do WinGate operacional.

5.1.1- Para Windows 9x:

• Escolha Start (iniciar) - Settings (configurações) - Control Panel (painel de controle)

• Duplo-clique no ícone Network (rede)

• Selecione a tab Protocols (protocolos)

• SelecioneAdd... (adicionar)...

• Duplo-clique em Protocol (Protocolos) e selecione Microsoft

• SelecioneTCP/IPe cliqueOK.

• Siga o que é pedido na tela para completar a instalação, você deve reiniciar seguindo a instalação do TCP/IP.

(4)

5.1.2- Para Windows NT 4:

• Duplo-clique no ícone Network (rede)

• Selecione a tab Protocols (protocolos)

• SelecioneAdd... (adicionar)...

• Selecione ProtocoloTCP/IPe cliqueOK.

• Siga o que é pedido na tela para completar a instalação, você deve reiniciar seguindo a instalação do TCP/IP.

5.2- Configurando o TCP/IP no Servidor WG

Se você tem uma versão anterior do Wingate configurada e funcional, ou se você tem uma configuração TCP/IP funcionando, confirme que o endereço IP esteja correto e prossiga com "Instalando o WinGate".

O servidor WG precisa que você tenha um endereço IP estático (designado manualmente) designado ao adaptador de rede que está conectado à sua rede. Os clientes WG e o serviço de DHCP do WinGate se apóiam neste endereço de IP estático para operar apropriadamente. É recomendável que você use o endereço IP 192.168.0.1, e será o endereço IP referencial através de todo o tutorial. Se você optar usar um endereço IP diferente para o servidor WG, substitua o endereço em qualquer ocorrência de 192.168.0.1 neste tutorial.

Apenas modifique o endereço IP do servidor WG se você estiver familiarizado com o protocolo TCP/IP e se o endereço IP que você deseja usar esteja dentro da faixa de endereços IPs que foram desiganadas para redes privadas.

Observe que em alguns estágios das instruções de configuração existem escolhas que dependem de configuração específica da sua rede.

Para Windows 9x e Windows NT 4:

• Duplo-clique no íconeNetwork(rede). Uma caixa de diálogo aparecerá

• Selecione as propriedades de TCP/IP que são designadas ao adaptador de rede que está conectado à sua rede local (NÃOo seu adaptador de dial-up)

• CliqueProperties (propriedades); Uma caixa de diálogo de propriedades aparecerá Siga as instruções de Configuração apresentadas abaixo:

5.3- Instruções de Configuração

Existem cinco ou seis sessões nesta caixa de diálogo. Lidaremos com eles em ordem:

5.3.1- Endereço IP

• SelecioneSpecify an IP Address.(especifique um endereço IP) Digite 192.168.0.1 como oIP address(endereço IP)-

• Este é um endereço privado, que não existe em nenhum lugar na Internet, portanto você pode deixar o WinGate usá-lo apenas para a rede interna.

• Digite 255.255.255.0 na área deSubnet Mask(sub-rede) 5.3.2- Configuração WINS

Deixe em branco 5.3.3- Gateway Deixe em branco

(5)

5.3.4- Bindings

Deixe como está. por padrão, está habilitada a opçãoClient for Microsoft Networks(cliente para rede Microsoft).

5.3.5- Advanced (avançado) Deixe como está.

5.3.6- Configuração DNS

Deixe como está - observe se o DNS está habilitado ou desabilitado para referência futura.

Quando você tiver completado estas opções de configuração, cliqueOKe então cliqueOKno box de diálogo de Rede (Network). O Windows precisará reiniciar. Aceite isso clicandoYes, e permita que o computador reinicie. Após reiniciar, prossiga para a seção Instalando o WinGate no Servidor WinGate.

5.4- Configurando o TCP/IP no Cliente WG

Antes de configurar o TCP/IP nos clientes WG, assegure-se de ter instalado e configurado o TCP/IP e o WinGate no servidor WG e que o servidor WG esteja ligado, conectado à rede local e não esteja em modo suspenso. Existem duas maneiras para configurar o TCP/IP nas máquinas clientes WG: você pode obter um endereço IP automaticamente (Dinâmico) usando o Serviço DHCP do WinGate, ou você pode especificar um endereço IP manualmente (Estático). É recomendavel que você obtenha os endereços IPs através do DHCP do WinGate (particularmente se esta é a primeira instalação do WinGate), a não ser que você tenha razões específicas para querer designar endereços IPs.

5.4.1- Para Usar o DHCP para Especificar Automaticamente Endereços IPs (Recomendado):

• Escolha Start (iniciar) - Settings (Configurações) - Control Panel (painel de controle)

• Duplo-clique no íconeNetwork(Rede) -Um box de diálogo aparecerá.

• Selecione as propriedades de TCP/IP que estão designadas para o adaptador de rede que está conectado à sua rede local (NÃO o adaptador de dial-up)

• Siga as Instruções de Configuração apresentadas abaixo.

Instruções de Configuração

Existem 5 ou 6 sessões neste box de diálogo. Nós lidaremos com eles em ordem:

5.4.1.1- Endereço IP (IP Address)

SelecioneObtain an IP address automatically (obter um endereço IP automaticamente) 5.4.1.2- Configuração WINS (WINS Configuration)

SelecioneDisable WINS Resolution (desativar resolução WINS) 5.4.1.3- Gateway

Deixe em branco.

5.4.1.4- Bindings

Deixe como está. Por padrão, está assinaladaClient for Microsoft Networks(cliente para rede Microsoft).

5.4.1.5- Avançado (Advanced) Deixe como está.

5.4.1.6- Configuração DNS (DNS Configuration)

Neste ponto você deverá saber se o DNS está habilitado ou desabilitado no Servidor WG.

(6)

• Caso o DNS esteja Habilitado no Servidor WG:

a) SelecioneDisable DNS (Desabilitar o DNS) b) Prossiga até o fim da seção.

• Caso o DNS esteja Desabilitado no Servidor WG:

a) SelecioneEnable DNS (habilitar o DNS)

b) Digite o nome deste computador no campoHost(O nome NÃO deve ser usado por nenhum outro computador da rede e pode ser simples como "computador 2" desde que este nome não seja usado na Internet.)

c) EmDNS server search order(Ordem de busca de Servidor DNS) entre com o endereço IP do servidor de DNS de seu Provedor de Acesso à Internet. (Isto deve ter sido fornecido pelo seu provedor de acesso, e caso você não saiba, deverá entrar em contato com eles para obter a informação.)

d) Verifique que você tenha deixado os campos Domain(Domínio) eDomain Suffix Search Order (ordem de busca de sufixo de Domínio)em branco.

Quando você tiver completado as configurações destas opções, cliqueOK, e então cliqueOKno box de diálogo da Rede. O Windows irá pedir que você reinicie o computador. Aceite clicando emYese permita que o

computador reinicie.

5.4.2- Para Especificar Manualmente um Endereço IP Estático:

• Duplo-clique no íconeNetwork(Rede) -Um box de diálogo aparecerá.

• Selecione as propriedades de TCP/IP que estão designadas para o adaptador de rede que está conectado à sua rede local (NÃO o adaptador de dial-up)

• Siga as Instruções de Configuração apresentadas abaixo.

Instruções de Configuração:

Existem 5 ou 6 sessões neste box de diálogo. Nós lidaremos com eles em ordem:

5.4.2.1- Endereço IP (IP Address)

SelecioneUse the following IP address(usar o seguinte endereço IP) e digite na campo seguinte o endereço desejado desde que não exista na sua rede interna nem na Internet (por exemplo, 192.168.0.2 para a segunda máquina e 192.168.0.3 para a terceira máquina, e assim por diante).

5.4.2.2- WINS Configuration (configuração WINS)

SelecioneDisable WINSResolution (Desabilitar a Resolução WINS) 5.4.2.3- Gateway

Deixe em branco.

5.4.2.4- Bindings

Deixe como está. Por padrão, está assinaladaClient for Microsoft Networks(cliente para rede Microsoft).

5.4.2.5- Advanced Deixe como está.

(7)

5.4.2.6- DNS Configuration (Configuração DNS)

Neste ponto você deverá saber se o DNS está habilitado ou desabilitado no Servidor WG.

• Caso o DNS esteja Habilitado no Servidor WG:

c) EmDNS server search order (ordem de busca de Servidor DNS)digite 192.168.0.1 - Este deveria ser o endereço de IP do servidor WG.

e) Prossiga até o final da seção..

• Caso o DNS esteja Desabilitado no Servidor WG:

c) EmDNS server search order(Ordem de busca de Servidor DNS) entre com o endereço IP do servidor de DNS de seu Provedor de Acesso à Internet. (Isto deve ter sido fornecido pelo seu provedor de acesso, e caso você não saiba, deverá entrar em contato com eles para obter a informação.)

Quando você tiver completado a configurações destas opções, clique OK, e então clique OK no box de diálogo da Rede. O Windows irá pedir que você reinicie o computador. Aceite clicando em Yes e permita que o computador reinicie.

5.5- Instalando o WinGate

Se você tem uma instalação prévia do WinGate no seu computador, por favor, prossiga até a seção entitulada Atualizando o WinGate.

O TCP/IP e o Winsock 2 são necessários nos clientes WG antes da instalação do WinGate. Se você ainda não o fez, vá até a seção "Instalando o TCP/IP" antes de tentar instalar o WinGate. Se você está rodando Windows 95, será necessário a atualização do WinSock 2.

O componente de Servidor do WinGate roda como um serviço no seu computador Servidor WG, o que significa que ele irá iniciar quando o Windows iniciar. Isto é conveniente desde que nenhum usuário tenha que estar logado para que o WinGate rode, e não irá desligar quando um usuário desconectar da rede. Opera "por trás da cena" sem interferir com o uso do seu computador.

A instalação é um processo simples desde que você use o mesmo arquivo para instalar o WinGate no Servidor WG e para instalar o WinGate Internet Client (WGIC) nos clientes WG. É muito importante que você instale o Servidor WG antes de tentar instalar os clientes WG.

(8)

5.5.1- Instalando o WinGate no Servidor WG:

Os seguintes passos devem ser seguidos no computador que tem a conexão Internet, que será o Servidor WG.

1. Se você está instalando a partir de um arquivo copiado da Internet, localize o arquivowgsetup.exe.

Dê um duplo-clique no arquivo para iniciar o processo de instalação.

2. Siga o que se pede nas telas para continuar a instalação. Se o processo de instalação detectar algum servidor WinGate operando na rede, ele, por padrão, irá passar a instalação para a instalação do Cliente WG . Você pode modificar este padrão, clicando no botão de escolha de Instalação do WinGate Server e selecionandoNext.

3. Entre com os detalhes de seu registro já adquirido. Caso ainda não tenha optado pela compra, o WinGate irá gerar uma chave para funcionar durante 30 dias. Após este prazo, ele não mais funcionará até que você insira no GateKeeper o seu registro definitivo. Por favor, observe que:

o O "License Name" é o nome da licença que você registrou o WinGate, e

o A "License Key" é o número da chave de 24 dígitos que foi fornecida quando da sua compra.

o Apenas funcionará a chave adquirirda para a versão 5.x. Caso você possua um registro anterior, da versão 2.x, 3.x ou 4.x, será necessário fazer uma atualização.

4. Passos fáceis de seguir guiarão você através da instalação. Por padrão, o WinGate será instalado no diretório C:\Program Files\WinGate\ no seu HD. você pode mudar isto para um local preferido, caso queira.

5. Quando a rotina de instalação estiver completada, o WinGate Engine será iniciado automaticamente.

Escolha Start (iniciar) - Program Files - WinGate, e você encontrará ícones de programa para iniciar e parar o serviço. Assegure-se que o WinGate Engine esteja rodando e prossiga com a seção

Configurando o TCP/IP no Cliente WG.

5.5.2- Instalando o WinGate no cliente WG

Antes de instalar o WinGate no Cliente WG, assegure-se de ter instalado e Configurado o TCP/IP e o WinGate no Servidor WG e que o Servidor WG esteja ligado, conectado à rede local e não esteja em modo suspenso. Os passos seguintes devem ser seguidos nos computadores que irão se conectar ao Servidor WG para obter acesso à Internet. Estes computadores são chamados de Clientes WG.

• Se você está instalando a partir de um arquivo copiado da Internet, localize o arquivowgsetup.exe.

Dê um duplo-clique no arquivo para iniciar o processo de instalação.

• Siga o que se pede nas telas para continuar a instalação. O processo de instalação irá detectar o servidor WinGate 5.x operando na rede, e, por padrão, irá passar a instalação para a instalação do Cliente WG. Caso o Servidor WG não seja detectado, assegure-se de que ele esteja instalado e

configurado através dos passos anteriores, ligado, conectado na rede e não esteja em modo suspenso.

• Passos fáceis de seguir guiarão você através da instalação. Por padrão, o WinGate será instalado no diretório C:\Program Files\WinGate\ no seu HD. você pode mudar isto para um local preferido, caso queira.

6.0- Atualizando o WinGate

O WinGate é constantemente revisado e atualizado. Cada atualização contém recursos aprimorados e resolução de defeitos de antiga versão. Uma lista destas mudanças está disponível no arquivo changes.txt que você encontra no diretório de instalação do Servidor WG.

Ao atualizar sua versão atual do WinGate, serão reinstalados os arquivos originais do programa e as fontes, assim como serão configurados quaisquer novos recursos. Serão mantidas as suas configurações existentes, mas poderão ser feitas modificações necessárias para acomodar os novos recursos.

A rotina de instalação do WinGate irá detectar automaticamente sua instalação existente, e selecionar os padrões de acordo. Se você deseja fazer uma instalação total, desinstale sua antiga versão do WinGate antes de efetuar a instalação do WinGate mais recente.

(9)

7.0- WinGate Engine Monitor

O monitor do WinGate Engine inclui um ícone que reside no sistema, tipicamente no canto inferior esquerdo da sua tela e fornece uma indicação visual se está rodando ou não. Você pode acessar rapidamente o GateKeeper dando um duplo-clique neste ícone. A figura 2-1 mostra a aparência do Monitor do WinGate Engine.

Fig 2-1

Quando o WinGate Engine está rodando, a tela do computador do monitor do Wingate Engine no ícone estará azul. Caso o Engine esteja parado por qualquer razão, a tela no ícone estará vermelha, alertando você para o fato de que não está corretamente habilitado.

7.0.1- Logando-se no GateKeeper

GateKeeper é o nome da interface do administrador do WinGate - É usado para a configuração do Servidor WG, assim como outras tarefas administrativas, como monitoramento em tempo real do uso da Internet. Na

primeira vez que você se logar no GateKeeper, você precisará usar no Nome de Usuário (User Name)

"Administrator". Nome de usuário e senha são casos sensíveis (maiúsculas e minísculas ) Logando-se no GateKeeper Pela Primeira Vez

• Duplo-clique no ícone do monitor do WinGate Engine Ou escolha Start (iniciar) - Program (programas) - WinGate e SelecioneGateKeeper.

• Aparecerá uma tela de logon com o nome de usuário "Administrator" e a senha em branco. CliqueOK

• Você receberá uma mensagem de aviso dizendo que até que você entre com uma senha, você não terá direitos no sistema. Isto é normal. CliqueOK

• Deixe o campoOld Passwordem branco, entre com a nova senha e confirme-a nos campos PasswordeConfirm Password. Lembre-se que a senha tem que ser exatamente igual nos dois campos. CliqueOK

A senha que você acaba de digitar será usada para futuros acessos administrativos no GateKeeper. Guarde esta senha em local seguro, já que você sempre precisará entrar com ela para acessar o GateKeeper. Caso você queira mudar esta senha, mais para a frente, use a OpçãoChange Passwordno menu Options.

Os usuários do WinGate Pro podem acessar a configuração de seu Servidor WG via GateKeeper a partir de qualquer Cliente WG e também da Internet assim como diretamente no Servidor WG.

As seguintes instruções mostram como configurar o GateKeeper num Cliente WG (WinGate Pro):

• No Servidor WG, execute o utilitário GateKeeper seguindo as instruções anteriormente explicadas.

• Assegure-se que o botãoControlnão esteja apertado, na Barra de Ferramentas.

• Na tab deSystem services (serviços de Sistema), dê um duplo-clique no serviçoRemote control.

• Selecione a tabBindings, e deixe marcada a opçãoAllow connections coming in on any interface.

• CliqueOKduas vezes, e então salve as configurações feitas apertando o botãoSavena Barra de Ferramentas.

• Copie o arquivo GateKeeper.exe do diretório de instalação do Servidor WG no computador onde você deseja executá-lo.

• Execute o arquivo GateKeeper.exe do diretório onde você o copiou.

• Será apresentado a tela de logon do GateKeeper. Especifique seus detalhes de autenticação (seu nome e senha) e o endereço IP do Servidor WG, e então cliqueOK.

(10)

8.0- Configurando o Discador do WinGate

O WinGate é desenhado para utilizar o discador que está incluido no sistema operacional, seja um dial-up de rede no Windows 9x ou o RAS (Remote Access Service) do Windows NT. O Discador do WinGate lhe oferece a possibilidade de ter múltiplas entradas de números de telefone (Profiles - Perfis) para cada conta de acesso Internet que você possui, e para designar direitos de acesso para cada perfil e para automatizar o processo de discagem no Servidor WG. Você pode ter e usar múltiplas contas de dial-up, e permitir direitos de acesso personalizados para cada perfil. Se você está usando um modem para acessar a Internet, você pode considerar instalar e configurar o Discador do WinGate para aproveitar os recursos de automação do WinGate. Se você está conectando a Internet através de qualquer outro método, por exemplo um T1 ou um cable-modem ADSL ou ISDN, não será necessário configurar o discador do WinGate.

Antes de utilizar o Discador do WinGate, é necessário que você primeiro configure seu dial-up ou seu RAS no Windows, para que o Servidor WG possa discar e logar-se no seu Provedor de Acesso. Uma vez que você tenha configurado e testado a sua conexão, o WinGate irá acessar esta conexão para conectar ao seu Provedor de Acesso.

8.1- Configurando o Discador

• No Servidor WG, execute o utilitário GateKeeper.

• Assegure-se que o botãoControlesteja apertado, na barra de ferramentas.

• Na tab deSystem services, dê um duplo-clique no serviçoDialer. Será apresentado um box de propriedades do discador do WinGate, que listará as suas entradas de acesso. Marque a opção

Connect as required e selecione o perfil desejado através do box de rolagem. Será apresentado um diálogo de autenticação e configuração.

• Entre com os valores apropriados como pedidos. Observe que você deverá entrar com o Nome e a Senha mesmo que você já o tenha feito antes na configuração da conexão.

• Verifique que você tenha deixado o campoDomainem branco, a não ser que o seu Provedor de Acesso requeira logon num domínio NT para poder conectar-se a seus serviços.

• Você pode opcionalmente configurar a opçãoOn failure, try to connect using(em caso de falha, tente conectar usando) e selecione o segundo perfil.

• Quando tiver acabado, cliqueOK, e salve as modificações, pressionando o íconeSavena barra de ferramentas.

9.0- WinGate Internet Client (WGIC)

O WinGate Internet Client (WGIC) com seu Protocolo de Redirecionamento WinSock (WRP) elimina a necessidade de configurações e ajustes complicados dos aplicativos. O WGIC é executado no Cliente WG e fornece acesso ao Serviço de Redirecionamento WinSock (WRS), além de permitir que os aplicativos clientes usem a Internet como se tivessem uma conexão direta com a Internet. Fundamentalmente, o WGIC intercepta as chamadas winsock feitas pelos aplicativos Internet, e então as redireciona ao Servidor WG. O WinGate recebe as respostas e repassa os resultados de volta ao WGIC.

Se você instalou o WGIC mais não está vendo ele trabalhar, não se preocupe, não há nada de errado na sua configuração - ele roda como um serviço, não se introduz no seu trabalho. Para acessar o WGIC, escolha, a partir do menu do Windows, Start (iniciar) - Settings (configurações) - Control Panel (painel de controle), e dê um duplo-clique no íconeWinGate Internet Client.

Uma vez aberto, o painel do WGIC apresenta a você 4 guias através das quais você poderá entrar com informações para configurar seus Clientes WG.

(11)

9.1- General Tab— A guia geral (General) permite que você habilite ou desabilite o WGIC, assim como a iniciar o monitor do dialup do WinGate (WinGate Dialup Monitor- WGDM) quando você inicia seu sistema.

Esta guia está na Figura 4-5.

Fig 4-5

9.2- Servers Tab— A guia de servidores lista os Servidores WG que estão conectados na sua rede local ou LAN, e permite que você escolha a qual servidor específico deve ser conectado ou se tem um servidor automaticamente selecionado para você.

9.3- Applications Tab— A guia de aplicativos permite que você selecione aplicativos Internet que você não quer que sejam redirecionados através do Servidor WG. Veja abaixo a guia de aplicativos, na figura 4- 7.

Fig 4-7

(12)

9.4- Advanced Tab— O botão de Reset Client (Apagar o Cliente) na guia avançada é usado para voltar os protocolos do WGIC aos seus ajustes originais. Por exemplo, ao instalar um software da AOL depois de instalar o WinGate, os protocolos usados pelo WGIC será modificados, e "resetando' o Cliente, os protocolos voltarão aos seus ajustes apropriados. Veja abaixo a guia avançada, na figura 4-8.

Fig 4-8

9.2- Gateway Discovery Protocol (GDP)

O Protocolo de Descoberta de Gateway é um novo protocolo usado para encontrar ou descobrir servidores de conectividade Internet como o WinGate. É usado no WGIC para encontrar o Servidor WG na guia de Aplicativos do WGIC da sua rede.

9.3- Layered Service Provider (LSP)

O Provedor de Serviço Layered permite o encadeamento de algumas funções relacionadas ao winsock. O LSP do WinGate também lança e comunica-se com o WGDM (monitor de dial-up do wingate), fornecendo

informações sobre dados enviados, recebidos e o servidor ao qual está conectado.

9.4- Winsock Redirection Protocol (WRP) & Winsock Redirector Service (WRS)

O time de desenvolvimento do WinGate desenvolveu o Protocolo de Redirecionamento WinSock (WRP) para permitir que o WinGate endereçe as necessidades de rede doméstica e de compartilhamento de Internet. O WRP combina os melhores recursos dos protocolos existentes, mas funcionalidade básica para: negociação de versão de Cliente/servidor; mecanismo genérico de pedidos, permitindo que o servidor peça ao cliente certas informações de configurações e outras; Autenticação Cliente/servidor; chamada de redirecionamento winsock compatível com o WinSock 1.1; e funcionalidade básica de mensagens entre o servidor WG e o Cliente WG. O Serviço de Redirecionamento WinSock (WRS) é a implementação que atualmente faz o redirecionamento.

9.5- WinGate Engine Monitor

O ícone do monitor do WinGate Engine reside na barra de tarefas, tipicamente no canto inferior direito da sua tela, e fornece uma indicação visual se o Engine do WinGate está rodando ou não. Você pode acessar rapidamente o GateKeeper dando um duplo-clique neste ícone.

Quando o engine do WinGate está rodando, a tela do computador do monitor do engine do WinGate no ícone fica azul. Se o Engine estiver parado por qualquer razão,a tela do ícone fica vermelha, alertando você do fato

(13)

de que não está atualmente habilitado. A Figura 4-9 mostra a aparência do Monitor do WinGate Engine na barra de tarefas.

Fig. 4-9

9.6- WinGate Dialup Monitor

O Servidor WG envia atualizações aos Clientes WG a respeito do atual status do dialup do Windows. Isto permite que o monitor do dialup do WinGate exiba as informações de status durante a discagem. O Cliente WG também tem a capacidade de enviar pedidos de desconexão ao Servidor WG, o qual o Servidor pode declinar caso detecte que outros clientes ainda estejam usando a conexão Internet. A figura 4-10 mostra a aparência do Monitor de dialup do WinGate.

Fig 4-10

10- WinGate Plus & Pro

Todas as versões do WinGate 5.x compartilham a mesma funcionalidade, ou seja, cada versão, Plus ou Pro, cumprem a mesma tarefa básica de compartilhar a conexão Internet com uma rede de computadores. O que as separa é a quantidade de configurações disponíveis para cada usuário. O WinGate Plus e o WinGate Pro são desenhados para serem fáceis de usar e prontos para funcionar desde o início, e ainda oferecer uma variedade de recursos completos de opções de configurações.

10.1- GateKeeper

O primeiro componente do WinGate é sua interface administrativa GateKeeper, a maneira pela qual a configuração do WinGate é gerenciado. O GateKeeper foi desenhado para ser simples de entender e fácil de usar, e não precisa estar ativo para o WinGate operar. Na janela onde exibe a atividade (Activity), o GateKeeper exibe atualizações dinâmicas das atividades de cada sessão concorrente dos Clientes WG. O histórico (History) fornece logs de recentes pedidos de Internet, com os mais recentes sendo mostrados primeiro. O histórico pode ser configurado para exibir específicos tipos de pedidos Internet e fornece a possibilidade de limitar a quantidade de espaço em disco a ser usado. A figura 4-1 mostra a aparência do GateKeeper nas versões do WinGate Plus e Pro.

(14)

Fig 4-1

O painel de controle do GateKeeper oferece três guias através das quais uma variedade de configurações é possível. Você pode selecionar esta exibição escolhendo View (exibir) - Control Panel (painel de controle) pelo menu do GateKeeper, ou simplesmente apertando o ícone Control Panel na Barra de Ferramentas.

10.1.1- System Tab

A guia de sistema contém informações a respeito dos serviços, e fornece acesso a configurações padronizadas do WinGate. Para selecionar um serviço ou modificar a exibição, dê um duplo-clique no seu ícone. A aparência da guia de sistemas do GateKeeper está na figura 4-2

Fig 4-2

10.1.2- DHCP Service

O WinGate usa o DHCP (Protocolo de Configuração de Host Dinâmico) para designar endereços IPs aos Clientes WG. Se você já possuir um Servidor DHCP na sua rede, esta opção pode ser desabilitada.

Entretanto, você deve ter certeza da existência de um na rede, porque se não houver nenhum servidor DHCP na sua rede, os Clientes WG não funcionarão corretamente.

(15)

• General -Permite que as conexões sejam feitas na porta 67 (porta padrão para DHCP), e especificar se permite ou não a alocação de Endereços IPs não privados.

• Bindings -Permite que você especifique a interface onde aceitar conexões.

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de DHCP para os endereços públicos de IP.

• DHCP Mode -Permite administrar a automação que o DHCP tem dentro do WinGate. Você pode escolher entre totalmente automático, onde o WinGate controla todos ajustes, semi- automático para controlar alguns aspectos e manual que permite configuração manual total.

• DCHP Settings -Permite configuração manual dos ajustes de TCP/IP do DNS, e aplicar opções globais para estes ajustes do TCP/IP.

• Policies -Permite a entrada de endereços IPs na rede que têm acesso aos serviços de DHCP, e a especificar as regras com respeito aos acessos com relação à máquina onde estão conectados.

• Logging -Permite que você personalize e escolha quais informações o WinGate irá gravar a respeito dos serviços de DHCP.

10.1.3- DNS Service

O Servidor de Nome de Domínios é usado para resolver nome de domínios a partir de endereços IPs de servidores na Internet. Se você já tem um servidor DNS na sua rede este ajuste pode ser desabilitado.

Entretanto, você tem que estar certo de possuir um servidor DNS, para poder obter total funcionalidade da Internet.

• General -Permite que as conexões sejam feitas na porta 53 (porta padrão para DNS) e especificar se você quer que os pedidos DNS iniciem o WG.

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por favor observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de DNS para os endereços públicos de IP.

• Sessions -Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira, especifique quantos segundos (o padrão é 60 segundos). O tempo limite indica quanto tempo o o WinGate vai esperar o servidor DNS responder um pedido DNS antes de retornar um erro dizendo que o servidor não pode ser encvontrado.

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de DNS, e a especificar regras e regulamentações a respeito de seus acessos.

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de DNS.

10.1.4- GDP Service

O protocolo de descoberta de Gateway é um novo protocolo para encontrar ou descobrir servidores de conectividade Internet como o WinGate. É usado pelos Clientes WG (WGIC) para encontrar o Servidor WG na sua rede.

• General -Permite que as conexões sejam feitas na porta 368 (porta padrão para GDP).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de DHCP para os endereços públicos de IP.

(16)

• Sessions -Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira, especifique quantos segundos (o padrão é 60 segundos).

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de GDP, e a especificar regras e regulamentações a respeito de seus acessos.

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de GDP.

10.1.5- Winsock Redirector Service (WRS)

Serviço de Redirecinamento Winsock (WRS) escuta na porta 2080, e aceita conexões do Protocolo de Redirecionamento WinSock dos Clientes. Uma vez que a conexão foi estabelecida, o servidor requer

autenticação (se necessário), e as informações do cliente. Caso o cliente tenha permissão para usar o serviço, então uma informação de vá em frente é enviada, e o servidor inicia o processo de redirecionamento dos pedidos winsock dos clientes.

• General -Permite que as conexões sejam feitas na porta 368 (porta padrão para WRS).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de WRS para os endereços públicos de IP.

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de WRS, e a especificar regras e regulamentações a respeito de seus acessos.

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de WRS.

10.1.6- Remote Control Service

O Serviço de Controle Remoto está disponível apenas na versão PRO, e permite que você administre o GateKeeper a partir de um ponto remoto, seja na sua LAN, ou através da Internet.

10.1.7- Caching

Caching permite que você armazene conteúdo web (documentos HTML, gráficos, cookies, etc.) no Servidor WG, para maior velocidade no acesso pelos Clientes.

• General -Permite que você habilite opção de cache (armazenamento), incluindo quantidade de espaço em disco a ser usado para o armazenamento, se deve ou não apagar ítens armazenados e quão frequentemente os ítens devem ser armazenados no Servidor WG.

• What to Cachê -Permite especificar quais ítens devem ser armazenados baseados em diversos critérios.

• What to Purge -Permite configurar filtros que determinem quando e em que base os ítens armazenados devem ser apagados, e manualmente apagar o cache.

10.1.8- Dialer

O Discador é a interface interna do Wingate com o RAS e o DUN (dialup) do Windows. Através dele você pode acessar as informações de seu atual provedor de conexão que está listado no seu DUN, assim como especificar propriedades para cada conexão e criar novas conexões de dentro do WinGate.

• General -Permite especificar qual entrada DUN do Windows usar e se é permitido aos clientes remotos desconectarem o modem. Dando um duplo-clique numa conexão, você tem diversas opções para cada entrada, permitindo que você controle quem tem acesso ao dialup e ajustar seus direitos e

(17)

• Local Sites -Permite adicionar sites da rede local e outros endereços que são locais e portanto não precisam de uma conexão através do modem.

• Settings -Permite que você especifique as opções de log, o uso do RAS, tempos limites e informações sobre rediscagem.

10.2- Services Tab

A guia de serviços contém informações a respeito dos serviços, e fornece acesso para personalizar a

configuração do WinGate. Para selecionar um serviço para modificá-lo, ou simplesmente para exibi-lo, dê um duplo-clique em seu ícone. A aparência da guia de sistemas do GateKeeper está reproduzida na Figura 4-3.

Fig 4-3

10.2.1- FTP Proxy Server

O proxy de FTP para pedidos através do WinGate.

• General -Permite que as conexões sejam feitas na porta 21 (porta padrão para FTP).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de FTP para os endereços públicos de IP.

• Interfaces -Permite que você especifique quais interfaces usar para as conexões de saída. Por padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este ajuste pode causar restrições na saída de pedidos Internet.

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de FTP, e a especificar regras e regulamentações a respeito de seus acessos.

• Non-proxy -Permite configurar se aceita ou não pedidos não-proxy, a caso aceite, em qual servidor e número de porta não-proxy os pedidos devem ser redirecionados. Isto é necessário para servidores internos que precisam ser acessados pela Internet.

• Connection -Determina como as conexões do servidor de FTP à Internet são feitas. O ajuste padrão é Diretamente (Directly), com opções disponíveis paraThrough cascaded proxy server(através de servidores de proxy em cascata),Through SOCKS4 server(através de servidor SOCKS4), e

Through HTTP proxy with SSL tunneling support. (através de proxy HTTP com suporte fino a SSL)

(18)

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de FTP.

10.2.2- WWW Proxy Server

O proxy de WWW para pedidos através do WinGate.

• General -Permite que as conexões sejam feitas na porta 80 (porta padrão para WWW).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de WWW para os endereços públicos de IP.

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de WWW, e a especificar regras e regulamentações a respeito de seus acessos.

• Connection -Determina como as conexões do servidor de WWW à Internet são feitas. O ajuste padrão é Diretamente (Directly), com opções disponível paraThrough cascaded proxy server (através de servidores de proxy em cascata),Through SOCKS4 server(através de servidor SOCKS4), eThrough HTTP proxy with SSL tunneling support. (através de proxy HTTP com suporte fino a

• SSL)Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de FTP.

10.2.3- Telnet Proxy Server

O proxy de telnet para pedidos através do WinGate.

• General -Permite que as conexões sejam feitas na porta 23 (porta padrão para serviços de telnet).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de telnet para os endereços públicos de IP.

• Policies -Aqui você especifica as políticas de uso para as sessões de telnet, e se você deseja que sejam usados os recursos de atenticação de telnet.

• Connection -Determina como as conexões do serviço de telnet à Internet são feitas. O ajuste padrão é Diretamente (Directly), com opções disponível paraThrough cascaded proxy server(através de servidores de proxy em cascata),Through SOCKS4 server(através de servidor SOCKS4), e

(19)

Through HTTP proxy with SSL tunneling support. (através de proxy HTTP com suporte fino a

• SSL)Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de telnet.

10.2.4- POP3 Proxy Server

O proxy de POP3 para pedidos através do WinGate. A configuração de caixas postais específicas,

servidores de mail e contas de e-mail é feita diretamente nos aplicativos de e-mail residentes nos Clientes WG.

• General -Permite que as conexões sejam feitas na porta 110 (porta padrão para serviços de POP3).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de POP3 para os endereços públicos de IP.

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de POP3, e a especificar regras e regulamentações a respeito de seus acessos.

• Connection -Determina como as conexões do serviço de POP3 à Internet são feitas. O ajuste padrão é Diretamente (Directly), com opções disponível paraThrough cascaded proxy server(através de servidores de proxy em cascata),Through SOCKS4 server(através de servidor SOCKS4), e

Through HTTP proxy with SSL tunneling support. (através de proxy HTTP com suporte fino a SSL).

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de POP3.

10.2.5- RealAudio Proxy Server

O proxy de RealAudio para pedidos através do WinGate

• General -Permite que as conexões sejam feitas na porta 1090 (porta padrão para serviços de RealAudio).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de RealAudio para os endereços públicos de IP.

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de RealAudio, e a especificar regras e regulamentações a respeito de seus acessos.

(20)

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de RealAudio.

10.2.6- VDOLive Proxy Server

O proxy de VDOLive para pedidos através do WinGate.

• General -Permite que as conexões sejam feitas na porta 7000 (porta padrão para serviços de VDOLive).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de VDOLive para os endereços públicos de IP.

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de VDOlive.

10.2.7- XDMA Proxy Server

O proxy de XDMA para pedidos através do WinGate.

• General -Permite que as conexões sejam feitas na porta 8000 (porta padrão para serviços de XDMA).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Por favor observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de XDMA para os endereços públicos de IP.

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de XDMA.

(21)

10.2.8- SOCKS Server

O proxy de SOCKS para pedidos através do WinGate.

• General -Permite que as conexões sejam feitas na porta 1080 (porta padrão para serviços de SOCKS).

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de XDMA para os endereços públicos de IP.

• SOCKS advancedPermite que você configure os recursos avançados de SOCKS, como o RFC1929 ou procura reversa de nome. Aqui também poderá configurar as opções que são pertinentes aos SOCKS.

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de SOCKS.

10.2.9- TCP and UDP mappings

Os serviços de mapeamento de TCP (Transmission Control Protocol- Protolo de Controle de Transmissão ) e UDP (User Datagram Protocol- Protocolo de Dados de Usuário) permitem que você adicione mapeamento a portas específicas de TCP e UDP, criando funcionalidade adicional ao Wingate. Os serviços de mapeamento dizem ao WinGate para aceitar tráfego na porta especificada, e roteá-lo a um servidor externo específico, numa porta específica. O SMTP é um exemplo de mapeamento TCP. Para o SMTP, todos os mails enviados são roteados para o servidor especificado no mapeamento especificado no serviço, como um canal direto ao servidor remoto. Para adicionar um novo mapeamento, selecione a guia Services do GateKeeper e clique com o botão direito do mouse, selecionandoNew Service, e escolhaTCP Mapping ServiceouUDP Mapping Service. Uma tela de propriedades irá aparecer onde você deverá configurar seu novo mapeamento. As seguintes informações aplicam-se a qualquer um dos mapeamentos que você escolher.

• General -Permite que você especifique qual porta a ser usada para este serviço de mapeamento. Se você precisa que todos os pedidos sejam roteados para um servidor específico, assegure-se que a caixa de Enable Default mapping esteja marcada, e preencha os campos de endereço IP do servidor ou o nome do domínio e o número da porta que o servidor requer.

Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente para os endereços públicos de IP.

• Mappings -Em algumas situações você pode precisar fazer exceções ao servidor padrão especificado na tab geral. Você pode especificar mapeamentos que se aplicam a localização, usuário ou limite de tempo para acesso.

(22)

• SOCKS advancedPermite que você configure os recursos avançados de SOCKS, como o RFC1929 ou procura reversa de nome. Aqui também poderá configurar as opções que são pertinentes aos SOCKS.

• Policies -Permite inserir usuários do WinGate que têm acesso aos serviços de TCP e UDP, e a especificar regras e regulamentações a respeito de seus acessos.

• Logging -Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos serviços de SOCKS.

10.3- Users Tab

A guia de usuários contém informações a respeito dos usuários que estão fazendo atualmente pedidos ou conectados ao GateKeeper. Desenhado para oferecer um alto nível de segurança, o WinGate oferece ao administrador grande flexibilidade na escolha de quem pode ter acesso à estes serviços. Esta administração personalizável dos serviços do WinGate é conseguida especificando usuários na rede, e então criando um conjunto de regras e regulamentações ditando exatamente quem, quando e onde estão permitidos a acessar. A Figura 4-4 exibe a guia de usuários do GateKeeper.

Fig 4-4

WinGate identifica duas contas de usuário,Administrator(Administrador) ouGuest(Convidado)

• Administrator:Ao Administrador é dado controle total em todas as funções do WinGate, e ele tem os direitos necessários para configurar os serviços e os usuários.Esta conta não pode ser apagada.

• Guest:O Convidado oferece acesso de usuário desconhecido por padrão. Você pode designar direitos a qualquer usuário, entretanto os privilégios do Convidado podem apenas ter direitos aos serviços, e não podem ter o privilégio de administrar ou configurar o WinGate.Esta conta não pode ser apagada.

O Banco de Dados de Usuários mantém a trilha de todos os usuários com acesso ao WinGate, e o Serviço de Autenticação do Usuário (User Authentication Service- UAS) lida com a autenticação de usuários como pedido. Os registros de usuários no banco de dados têm um número de privilégios associados e direitos de acesso, e de qual local os pedidos foram feitos.

Quando um usuário se loga no Wingate, por questões de segurança, eles são classificados em um dos três níveis de confidência disponível: Desconhecido (Unknown), Assumido (Assumed) ou Autenticado (Authenticated):

• Unknown:O WinGate não tem informações prévias sobre o usuário.

• Assumed:O WinGate pode assumir quem é o usuário, baseado em seu endereço de IP ou o nome do seu computador. Além disso, os usuários podem fazer uso da autenticação insegura no Telnet ou no

(23)

SOCKS5, permitindo que eles alcancem um nível de autenticação. Entretanto, estes métodos não são recomendados pois não são criptografados e portanto não muito seguros.

• Authenticated:O WinGate sabe quem é o usuário porque o usuário se logou dando seu nome e senha, e possívelmente preencha especificações adicionais ajustadas para o usuário. Com relação ao WinGate, os termos "Logged in- logado" e "Authenticated- autenticado" são sinônimos.

10.4- Usuários & Grupos

Desenhado para fornecer um alto nível de segurança, o WinGate fornece ao administrador grande flexibilidade na escolha de quem pode acessar seus serviços. Isto é alcançado especificando Usuários e Grupos no

GateKeeper, e então criando uma série de regras e políticas ditando exatamente quem, quando e quais serviços têm acesso permitido.

• Users— Um "User" - (Usuário) é um indivíduo em qualquer computador que esteja obtendo serviço do WinGate. Para manter a trilha de todos os usuários que usam o WinGate para navegar na Internet, o WinGate tem um Banco de Dados de Usuários e um Serviço de Autenticação de Usuário (UAS) para lidar com a autenticação de usuários quando necessário. Os registros dos usuários na banco de dados tem um número de privilégios associados, e mantém registro a respeito do uso do WinGate pelo usuário.

• Groups— Uma extensão das regras de Usuário. O administrador pode criar uma coleção lógica de usuários, os Grupos, que compartilham recursos comuns. Um grupo pode ter qualquer número de membros, e membros podem ser compostos tanto por usuários como por outros grupos. Um usuário individual pode estar em qualquer quantidade de grupos, e os grupos podem estar ligados. Os direitos e privilégios podem ser aplicados baseados em Grupos ou Usuários.

Tanto os Usuários quanto os Grupos podem ser gerenciados pela guiaUsers(usuários) do GateKeeper.

10.4.1- Para adicionar um usuário:

• No GateKeeper, assegure-se que você esteja vendo a guia de Controle, clicando o íconeControldo menu.

• Selecione a guiaUserse abra a árvore de usuários, clicando o sinal de (+).

• Dê um clique com o botão direito em qualquer grupo listado, e selecioneNew User.(novo usuário)

• Digite umUsername (nome de usuário),Real name (nome real),Password (senha),Confirm Password (confirme a senha)e umadescription (descrição)para seu Novo usuário.

• Você deverá selecionar se o usuáriopoderá (CAN)oudeverá (MUST)mudar a senha na primeira vez que ele se logar.

• Quando você estiver satisfeito com o Novo Usuário, cliqueOK.

Grupos, Contabilidade e Auditoria serão discutidos mais adiante.

10.4.2- Para editar um usário (Adicionar ou remover usários):

• No GateKeeper, assegure-se que você esteja vendo a guia de Controle, clicando o íconeControldo menu.

• Selecione a tabUserse abra a árvore de usuários, clicando o sinal de (+)

• Dê um duplo-clique nonomedo usuário que você quer modificar.

• Modifique o necessário.

• Quando você estiver satisfeito com as mudanças que fez, cliqueOK.

10.4.3- Para adicionar um grupo:

TUTORIAL WINGATE- Material de Apoio à Apostila – Princípios e Noções em Wireless. WinGate

TUTORIAL WINGATE- Material de Apoio à Apostila – Princípios e Noções em Wireless .

WinGate

TUTORIAL WINGATE- Material de Apoio à Apostila – Princípios e Noções em Wireless ^.