Lançado Netdeep Secure Firewall 3.3

É com muito prazer que anunciamos o lançamento da versão 3.3 do Netdeep Secure Firewall.
Acreditamos que foi dado um passo importante que nos traz mais maturidade e nos possibilitará inovar cada vez mais.

A principal mudança está no sistema de distribuição de pacotes. Pelo fato do Netdeep Secure ser um sistema Linux criado a partir da metodologia Linux From Scratch , tínhamos um sistema particular de distribuição de atualizações e da criação de pacotes. Este foi sempre um obstáculo para liberação rápida de atualizações e para obter contribuições da comunidade de usuários. Depois de muitos testes, tomamos a decisão de mudar nosso sistema inteiro de pacotes, portando o método de compilação da distribuição, instalação de novos módulos, etc. O sistema de pacotes foi migrado para o APT (Advanced Package Tool). Isto mesmo, o sistema do Debian GNU/Linux e Ubuntu.

Entretanto, precisamos destacar aqui que o Netdeep Secure não é uma distribuição Debian GNU/Linux, nem sequer é uma distribuição baseada nela. Nós apenas incorporamos as ferramentas excelentes deste sistema para facilitar a manutenção de pacotes, versões, atualizações e contribuições. Agora você pode usar a ferramenta apt-get para atualizar os pacotes em seu sistema, assim como você faria em um sistema Debian GNU/Linux. Nós também fornecemos uma nova tela para executar esta tarefa (Na interface gráfica, vá para o menu “Sistema” -> “Atualizações”) e verificar quais atualizações estão disponíveis e tê-las instaladas.

Novidades / Mudanças:

  • Migração do sistema de pacotes para o APT (dpkg)
  • Novo módulo para atualização de pacotes
  • Tradução completa do sistema para o idioma Inglês
  • Atualização das assinaturas dos aplicativos detectados em camada 7
  • Inclusão de novo módulo de servidor DNS
  • Suporte para até 16 links LAN e WAN simultâneos com políticas independentes
  • Aumento no nível de criptografia dos túneis VPN
  • Inclusão de novo módulo de configuração de VLANs (802.1q)
  • Suporte à Bridge (802.1q)
  • Suporte à marcação de aplicações por DSCP para realizar QoS por aplicação.
  • Nova tela para exibição dos usuários conectados no Captive Portal
  • Integração do Filtro de URL com o Captive Portal
  • Novo relatório de navegação com estatísticas de tempo (ex: minutos que usuário ficou navegando em cada site)
  • Melhoria na performance dos relatórios de navegação
  • Melhorias na tela de configuração de VPN IPSec, facilitando a configuração
  • Suporte a gravação dos logs do Syslog para banco de dados MySQL
  • Suporte a nova linha de appliances. Mais rápidos e flexíveis
  • Corrigido bug no módulo de WAN Failover que impedia o rollback
  • Corrigido bug no módulo de backup que impedia a restauração em máquinas diferentes
  • Corrigido bug no módulo de antivírus ClamAV que retornava erro de I-CAP
  • Correções de bugs menores e de segurança em todos os pacotes
  • Atualização de versão dos principais pacotes

Download

Para fazer o download acesse:  http://www.netdeep.com.br/secure/firewall/

Como atualizar o meu sistema?

Nós preparamos um artigo específico sobre este assunto. Leia-o clicando aqui.

Mais informações

Atualizando o Netdeep Secure da versão 3.2 para a 3.3.

Devido a mudança estrutural no sistema de pacotes do Netdeep Secure, não foi possível criarmos um pacote de atualização da versão 3.2 para a 3.3. Portanto, é necessário reinstalar o sistema. Antes disso, é necessário fazer o backup para depois restaurá-lo e manter as suas configurações.

Realizando o backup:

1. Acesse o seu firewall por SSH e execute o comando abaixo:

# tar czvf /root/backup-nds.tar.gz /var/netdeep/ /etc/rc.d/rc.local /etc/rc.d/rc.firewall.local /var/lib/squidguard/db/custom/

2. Copie o arquivo “/root/backup-nds.tar.gz” para um local seguro por SFTP. Se você utiliza o Windows em seu desktop, sugerimos que use a ferramenta WinSCP.

Restaurando o backup

IMPORTANTE: Se você possui uma assinatura paga (STANDARD, PROFESSIONAL ou ENTERPRISE), só faça o procedimento de restauração após licenciar o seu sistema.

1. Assim que reinstalar o seu sistema com a versão 3.3. Acesse o seu firewall pela interface gráfica e habilite o serviço SSH. Vá em “Sistema->Acesso SSH” e marque a opção “Habilitar acesso SSH” e clique no botão “Salvar”.

2. Na sequência, acesse o seu firewall por SFTP (se você usa o Windows em seu desktop, você pode fazê-lo pelo WinSCP) e copie o arquivo de backup (backup-nds.tar.gz) para a pasta “/root/”.

3) Agora é o momento de restaurar o seu backup. Para isso, vá no console do seu firewall (pode ser local ou por SSH através da ferramenta Putty) e execute o comando abaixo:

# tar zxvf /root/backup-nds.tar.gz -C / var/netdeep/captive/ var/netdeep/clamav/ var/netdeep/ddns/ var/netdeep/dhcp/ var/netdeep/ethernet/ var/netdeep/firewall/ var/netdeep/ids_rules var/netdeep/ipsec/ var/netdeep/ppp/ var/netdeep/proxy/ var/netdeep/qos/ var/netdeep/radius/ var/netdeep/route/ var/netdeep/snort/ var/netdeep/main/ var/netdeep/srcrouting/ var/netdeep/wfailover/ var/netdeep/addons/ etc/rc.d/rc.local etc/rc.d/rc.firewall.local var/lib/squidguard/db/custom/

4) Depois disso reinicie o seu sistema:

# reboot

Importante:

  • Devido as mudanças nos mecanismos de criptografia, não é possível restaurar os arquivos de backup de conexões VPN do OpenVPN. É necessário criar novamente as chaves de criptografia, reconfigurar cada túnel VPN e distribuir novas chaves para os usuários.
  • Nossa equipe técnica está a disposição para auxiliar os usuários nesta migração. Se você está tendo problemas para importar o backup siga os passos abaixo:
    • Se você utiliza a versão START, publique a sua dúvida em nosso fórum.
    • Se você utiliza a versão STANDARD, PROFESSIONAL ou ENTERPRISE, abra um ticket. 
    • Mantenha sua cópia de backup em local seguro. Nossa equipe de suporte poderá solicitá-la em algum momento para diagnosticar possíveis problemas na migração.

 

Mantendo o seu sistema sempre atualizado!

Se você já está usando a versão 3.3, você pode receber nossas últimas atualizações dos pacotes instalados:

Pela interface web

Para atualizar os pacotes de seu firewall vá em “Sistema > Atualizações”. Clique no botão “Atualizar lista de pacotes” para pesquisar os pacotes disponíveis para atualização:

A tela irá carregar novamente exibindo os pacotes disponíveis para atualização.
Selecione os pacotes desejados e clique no botão “Aplicar”:

Aguarde ele concluir a instalação dos pacotes.

Pelo console

Para atualizar os pacotes de seu firewall pelo console execute os comandos:

# apt-get update

# apt-get upgrade

Confirme com “Y” para atualizar os pacotes.

Lançado firewall Netdeep Secure 3.2

É com muito prazer que anunciamos o lançamento da versão 3.2 do Netdeep Secure Firewall.

Novidades

  • Novo módulo para monitoramento de tráfego em tempo real do consumo de banda (por host, ip, aplicativo, etc.)
  • Novo módulo de Servidor de Radius interno para o Captive Portal
  • Novo módulo de suporte técnico remoto aos computadores da rede, que utiliza o protocolo VNC com HTML5
  • Novo módulo de balanceamento e failover de link
  • Novo módulo de roteamento pela origem
  • Suporte a autenticação transparente com o SAMBA4
  • Suporte a autoconfiguração do proxy por DHCP (WPAD)
  • Novo relatório com os registros dos vírus detectados e bloqueados pelo ClamAV
  • Novo relatório com os registros de navegação de usuários autenticados no Captive Portal
  • Possibilidade de customização da tela de login do Captive Portal
  • Integração da autenticação do Captive Portal com o Active Directory
  • Criação de regras de acesso externo nas demais interfaces de rede
  • Mudança no particionador padrão do sistema
  • Detecção de controladoras SAS
  • Melhorias na performance dos registros de navegação utilizando a libpdo
Tela do novo módulo monitor de rede (Ntopng).

Tela do novo módulo monitor de rede (Ntopng).

Além disso, vários bugs foram corrigidos e a performance melhorada.

Está na hora de você atualizar o seu firewall open source!

Atualizando da 3.1 para a 3.2

Para atualizar um sistema já instalado com a versão 3.1 você deve fazer o download do arquivo de update (nds-3.2.0-update.i586.tgz.gpg).

Para atualizar vá em “Sistema”->”Atualizações” e importe o arquivo.

IMPORTANTE:

  1. O arquivo /etc/rc.d/rc.sysinit será substituído depois da atualização. Seu arquivo original ficará em /etc/rc.d/rc.sysinit-3.1.0. A partir da versão 3.2 você deve usar o arquivo /etc/rc.d/rc.local para customizações na inicialização.
  2. Se você é usuário da versão PROFESSIONAL. Entre em contato com o suporte técnico da Netdeep que o mesmo lhe fornecerá um outro arquivo para atualização.

Download

Para fazer o download acesse:  http://www.netdeep.com.br/secure/nds/

 

 

 

Está na hora de atualizar o seu firewall open source

É com prazer que anunciamos a versão 3.1 do Netdeep Secure.
Com o Netdeep Secure nós trazemos uma excelente alternativa segura e confiável de um firewall corporativo, seguindo as novas tecnologias para proteção de um perímetro de rede.

Temos visto que as principais ferramentas open source para este propósito tendem a ser um pouco bagunçadas, um conjunto de coisas não integradas, com problemas de tradução, bugs e sem suporte técnico.

Sendo assim, não abrimos mão da facilidade e usabilidade. Propomos um firewall fácil de gerenciar, com uma interface cada vez mais intuitiva, em que se possa configurar os principais recursos em alguns minutos e com suporte técnico disponível para resolver qualquer dificuldade.

Olhando para o mercado corporativo, nós sabemos que em épocas de orçamento apertado é importante rever as prioridades. Entretanto, não se pode abrir mão de segurança. Compreendemos a realidade do mercado brasileiro e oferecemos uma solução confiável, com custos justos, sem depender da variação do dólar.

Diferenciais da solução:

  • Firewall de aplicativo (ex: Facebook, p2p, Whatsapp, Instagram, Skype, etc.) direto no kernel
  • Controle de Web
  • Proteção de ataque a rede (IDS/IPS)
  • Proteção antimalware (ESET, Clamav)
  • Relatórios totalmente gerenciais, em banco de dados MySQL
  • Dashboards de gerenciamento
  • Geolocalização de endereços IP nos relatórios
  • Suporte a ambientes virtuais (Vmware, Xen, Virtual Box, Hyper-V, KVM)
  • Suporte técnico e documentação em português

E aí, o que você está esperando pra testar?

Acesse: http://www.netdeep.com.br/secure/

Changelog: http://www.netdeep.com.br/blog/seguranca-da-informacao/lancado-netdeep-secure-3-1.html

Lançado Netdeep Secure 3.1

É com prazer que anunciamos a versão 3.1 do Netdeep Secure.
O seu firewall preferido está cada vez mais leve, simples, mas poderoso!

Novidades:

  1. VPN SSL Server-to-Server configurável totalmente na interface gráfica
  2. Geolocalização de IP nos relatórios do firewall e IDS/IPS
  3. Identificação de novos aplicativos no firewall (ex: Instagram, Eaq, QuickPlay, WhatsApp Voice, Starcraft, Teredo, Snapchat, Simet, OpenSignal, 99Taxi, EasyTaxi, GloboTV, Deezer, Microsoft Cloud Services, Microsoft Lync, Twitch, KakaoTalk Voice e Chat, HotspotShield VPN )
  4. Mais dashboards de monitoramento: monitoramento em tempo real das interfaces de rede, cpu, memória e disco.
  5. QoS e Controle de banda completo na interface gráfica
  6. Novo módulo que habilita SNMP para monitoramento remoto do firewall (ex: consumo de rede, memória, cpu, etc)
  7. Novo menu de ajuda
  8. Suporte a discos SCSI para instalação em ambientes Vmware ESX
  9. Suporte ao Vmware Vmtools
  10. Novos relatórios (ex: Consumo de banda por endereço IP, consumo de banda por usuário autenticado, consumo de banda por site, sites mais acessados (quantidade de acessos)).
  11. Add-on para relatórios de navegação SARG
  12. Add-on para cliente do Zabbix
  13. Agendamento de backup
  14. Redirecionamento de porta para outras placas de rede


Correções:

  1. Formatação dos registros detalhados de navegação.
  2. Otimização para resolver problema de lentidão nos registros detalhados de navegação
  3. Criptografia nas URLs dos registros detalhados de navegação
  4. Nomenclatura das interfaces de rede não alocadas
  5. Gráfico de CPU que não atualiza na página principal
  6. Problemas de espaço em disco na partição raiz criada na instalação padrão
  7. Otimização das consultas dos registros detalhados de navegação

Screenshots

Download e Update

http://www.netdeep.com.br/secure/firewall/

Envio de sugestões e bugs

http://bt.netdeep.com.br

Controle de aplicações (camada 7) no firewall Netdeep Secure

Com o avanço que a WEB 2.0 trouxe a Internet, práticas até então pouco exploradas como a interação online, a colaboração e redes sociais têm aumentado há cada dia. Aplicações que até então estávamos acostumados a utilizar somente em redes locais (LAN), iniciaram um processo de migração para o conceito de nuvem, trazendo benefícios que nos dão a certeza de ser uma tendência que veio para ficar.

Em um firewall tradicional as regras são baseadas principalmente nos parâmetros do TCP/IP: endereço de origem e destino, tipo de protocolo, porta, etc. Tudo isso é uma linguagem técnica complexa, que exige um bom conhecimento de redes por parte dos administradores. Cabe ao administrador compreender como cada protocolo funciona e criar uma regra, além de mapear endereços de origem e destino. Além de trabalhoso é algo que exige mais experiência do administrador. Além disso, muitas empresas sofrem com falta de profissionais capazes de manter apropriadamente as regras. Por outro lado, a forma como se acessa a Internet está mudando. Por questão de redundância e eficiência um mesmo site fica hospedado em vários servidores espalhados pela Internet (diversos endereços IPs) e um site pode conter serviços importantes e inúteis/perigosos ao mesmo tempo (ex.: Facebook pode conter informações importantes sobre concorrentes para comparação e ao mesmo tempo jogos que apenas distraem o usuário).

A grande diferença entre um firewall tradicional e um Next Generation é capacidade de filtragem e correlacionamento entre os indicadores de ameaças (conteúdo proibido ou malicioso, malwares, aplicativos não permitidos), além da forma como o administrador indica o que pode ou não pode ser feito. Através de filtros na camada de aplicação é possível configurar regras e políticas de segurança de uma maneira simples, pois o mesmo já contém assinaturas para os aplicativos.

Este tutorial ensina como configurar este recurso no firewall Netdeep Secure.

Continue lendo

Lançada versão beta do Netdeep 3

É com muito prazer que anunciamos que está disponível para download a versão 3.0 (beta) do Netdeep Secure.
O Netdeep Secure é um Next Generation Firewall, o primeiro open-source (licença GPL 2).
Você pode instalá-lo em seu próprio servidor. Se preferir pode adquirir um appliance homologado da Netdeep ou instalar em um ambiente virtual (Xen, Hyper-V, Vmware, VirtualBox).

Esta versão estará sob testes nos próximos dias e lançaremos em breve a versão estável. Se você encontrar algum bug, reporte-o em nosso fórum. Será um prazer melhorar nosso sistema para atender a sua necessidade.

Para obter mais detalhes sobre as novidades da nova versão acesse um dos links abaixo:

1 – Hotsite: http://www.netdeep.com.br/firewall/
2- Download: http://www.netdeep.com.br/secure/nds/
3-  Fórum: http://www.netdeep.com.br/secure/forums/forum/nds/

Orientações sobre o licenciamento e fiscalização da Microsoft

Desde o início de 2013 a Miservicos02crosoft vem ampliando os canais e parceiros para combater a pirataria dos softwares Microsoft. Empresas de médio e até pequeno porte no Brasil todo, seja na capital ou interior, estão recebendo constantemente e-mails e telefonemas de parceiros Microsoft informando que receberam uma denúncia de utilização dos softwares Microsoft de forma irregular pela empresa.

Esta abordagem quase sempre ocorre através de um e-mail @microsoft.com e com a assinatura no e-mail de “Área de Conformidade e Licenciamento; Anti Piracy; Tele Licensing Compliance”, ou através do telefone solicitando que o responsável pela área de TI ou de software atenda as solicitações.

Alguns e-mails enviados por estas equipes podem abordar o assunto com um tom ameaçador e intimidador, informando que se não tiverem um retorno até a data estipulada será acionado a área jurídica da Microsoft.

No e-mail é solicitado um levantamento de todas as licenças Microsoft no ambiente, desde licenças das estações de trabalho (Windows e Office) até as licenças em servidores (Windows Server, Exchange, Cal de TS, SQL Server, entre outros) e o retorno destas informações através de uma planilha chamada PUA, ou em alguns casos eles solicitam instalar um software no servidor e distribuir via GPO para todas as estações para coletar de forma automática este levantamento. Cuidado, este software não é da Microsoft e sim de parceiro que o desenvolveu, portanto, antes de instalar, valide se não infringe nenhuma norma interna a instalação deste software. Como consultor, não recomendo a instalação do mesmo.

O objetivo deste artigo, não é analisar juridicamente se a empresa é obrigada a enviar estas informações ou não. Deixo está pergunta a área jurídica da empresa. Em alguns casos, o não retorno poderá acarretar em uma ação judicial pela Microsoft, solicitando a análise no ambiente. Neste momento é provável que a Microsoft não seja flexível em relação ao prazo para a regularização.

Continue lendo

Manual de boas práticas – Antivírus ESET

Este manual tem como objetivo auxiliar o usuário a obter o melhor dos produtos ESET e a melhor segurança para a(s) sua(s) máquina(s). Esse documento consiste em diversas técnicas que aprimoram a sua proteção durante a sua navegação na Internet e afins.

Download: Boas_Praticas_Antivirus_ESET

Para saber mais sobre os produtos ESET acesse nosso site ou o próprio site da ESET Brasil.

Novidades do Netdeep Secure 2

A Netdeep Tecnologia tem o prazer de anunciar as novidades que estão por vir na versão 2 de seu software de segurança, o Netdeep Secure.

O antigo software Netdeep Cop com a versão 1.6 lançada em 2011, mudou o nome para Netdeep Secure.

O Netdeep Secure é uma solução de acesso seguro à Internet com kernel Linux.
É um firewall UTM (Unified Threat Management), ou seja um único serviço que provê praticamente todas as funcionalidades de segurança de perímetro que uma empresa pode precisar. São sistemas simples de instalar e fáceis de manter, oferecendo uma excepcional relação de custo-benefício e uma performance excelente com suporte a hardware embarcado.

O sistema é distribuído através de uma versão livre e uma versão corporativa, com módulos adicionais.

A versão 2, a ser lançada no final de maio, contará com uma nova interface gráfica para gerenciamento de todos os recursos da ferramenta, kernel atualizado e suporte uma grande quantidade de novos hardwares, como appliances de pequeno e grande porte.

Recursos que estão por vir implementados diretamente na interface gráfica:

– Controle de banda por IP e Protocolo
– Firewall Layer 7, baseado em objetos.
– Alta-disponibilidade com VRRP (foi removido o UCARP).
– Antívirus HTTP, SMTP, POP3, FTP.
– Roteamento estático e dinâmico
– Bridge
– VLAN
– Melhorias nas diretivas de grupos
– Sistema de Detecção e Prevenção (Inline) com interface de gerenciamento de regras e bloqueio automático de ataques.
– Whitelist/Blacklist no firewall, IPS, Antispam e Antivírus.
– Melhorias nos registros de acessos (Navegação Web, Messenger, E-mail, etc).
– Novos filtros de Messenger

Além disso, grandes novidades virão para a comunidade opensource, como a abertura de códgos, criação de um time colaboração e um novo sistema de suporte.