Firewall para Provedores de Serviços Gerenciados (MSP)

Nem sempre é possível do ponto de vista financeiro e estrutural, para as empresas disporem de uma equipe de TI em tempo integral ou para todas as tarefas. Além disso, muitas empresas estão tomando a decisão de deixar a cargo de especialistas algumas atividades para, assim, conseguir focar somente no que interessa, o seu core business.

Para ajudar as empresas com serviços de tecnologia que os Managed Service Providers (MSPs), ou em português provedores de serviços gerenciados, se tornam tão importantes.

Managed Service Providers

As MSPs ou provedores de serviços gerenciados monitoram, supervisionam e asseguram procedimentos (tecnológicos) terceirizados durante tempo integral e de forma remota a partir de um ponto central de gerenciamento. Um exemplo disso pode ser uma empresa que possui um NOC para monitorar a infraestrutura de inúmeros clientes. Outro seria uma empresa que possui tecnologias para gerenciar rotinas de backup e atualização de software de outras empresas. Isso permite uma redução de custos ou uma maior especialização da área. Essas empresas podem ser escolhidas e contratadas de acordo com a necessidade do cliente.

Para equilibrar os custos trabalhistas, as MSPs adotam softwares de monitoramento e gerenciamento remoto. Isso torna possível a solução de problemas a distância e o atendimento de mais de um cliente de forma simultânea. Essas empresas podem oferecer outros itens, além dos informados, como aplicativos para gestão de servidores, redes, além de outras especialidades para os usuários finais das organizações.

Modelo do serviço

Os serviços oferecidos pelas Managed Service Providers podem ser contratados tanto a partir de um contrato mensal quanto por acionamento em caso de incidentes ou necessidade de correção. No primeiro modelo oferecido o cliente paga mensalmente uma taxa e, se existir a necessidade de acionar a empresa, não será necessário realizar pagamento adicional.

Já no segundo modelo, o investimento é realizado em caso de acionamento, entretanto é menos comum. Ao decidir acionar a MSP em caso de incidente ou necessidade de correção, o cliente precisará pagar a parte pelos equipamentos que precisarem de conserto ou troca, além das horas gastas para efetuar o serviço.

Outro cenário comum é a necessidade de pessoas terceirizadas e alocadas dentro das empresas para visar a aceleração de algum projeto, como a implantação de um sistema de Service Desk ou o monitoramento da infraestrutura de TI.

Firewall Gerenciado

Com o crescimento das MSPs, muitas passaram a se especializar para entregar com maior qualidade um serviço. Já outras focaram no aumento do portfólio e diversificação de tecnologias.

Entre as que se especializaram, um dos caminhos foi o desenvolvimento na área de segurança. São conhecidas como Managed Security Services Providers (MSSPs) ou provedores de serviços gerenciados de segurança.

As MSSPs costumam prestar serviços no modelo 24×7 e oferecem serviços como administração de firewall a distância e disponibilização dos dados gerenciais ao cliente a partir de um portal próprio.

É uma oportunidade de oferecer um serviço especializado ao seu cliente, através de um contrato mensal.

Netdeep Secure MSP

Pensando neste cenário a NETDEEP disponibiliza agora um outro método de licenciamento para os provedores de serviços. Através de uma cobrança mensal o parceiro pode contar com um firewall robusto em suas funcionalidades, mas com fácil gerenciamento.

Esta parceria é indicada para Consultorias, Prestadores de Serviços e Lojas Especializadas em Produtos de Informática e Segurança da Informação.

Diferenciais:

  • Produto/solução nacional
  • Contato direto com o fabricante
  • Treinamento especializado
  • Mapeamento de oportunidades
  • Apoio comercial e técnico
  • Material de marketing digital/on-line
  • Licença NFR
  • Suporte técnico
  • Painel para gerenciamento dos clientes

 

Seja nosso parceiro e aproveite desta comodidade.

 

 

Lançado Netdeep Secure Firewall 3.3

É com muito prazer que anunciamos o lançamento da versão 3.3 do Netdeep Secure Firewall.
Acreditamos que foi dado um passo importante que nos traz mais maturidade e nos possibilitará inovar cada vez mais.

A principal mudança está no sistema de distribuição de pacotes. Pelo fato do Netdeep Secure ser um sistema Linux criado a partir da metodologia Linux From Scratch , tínhamos um sistema particular de distribuição de atualizações e da criação de pacotes. Este foi sempre um obstáculo para liberação rápida de atualizações e para obter contribuições da comunidade de usuários. Depois de muitos testes, tomamos a decisão de mudar nosso sistema inteiro de pacotes, portando o método de compilação da distribuição, instalação de novos módulos, etc. O sistema de pacotes foi migrado para o APT (Advanced Package Tool). Isto mesmo, o sistema do Debian GNU/Linux e Ubuntu.

Entretanto, precisamos destacar aqui que o Netdeep Secure não é uma distribuição Debian GNU/Linux, nem sequer é uma distribuição baseada nela. Nós apenas incorporamos as ferramentas excelentes deste sistema para facilitar a manutenção de pacotes, versões, atualizações e contribuições. Agora você pode usar a ferramenta apt-get para atualizar os pacotes em seu sistema, assim como você faria em um sistema Debian GNU/Linux. Nós também fornecemos uma nova tela para executar esta tarefa (Na interface gráfica, vá para o menu “Sistema” -> “Atualizações”) e verificar quais atualizações estão disponíveis e tê-las instaladas.

Novidades / Mudanças:

  • Migração do sistema de pacotes para o APT (dpkg)
  • Novo módulo para atualização de pacotes
  • Tradução completa do sistema para o idioma Inglês
  • Atualização das assinaturas dos aplicativos detectados em camada 7
  • Inclusão de novo módulo de servidor DNS
  • Suporte para até 16 links LAN e WAN simultâneos com políticas independentes
  • Aumento no nível de criptografia dos túneis VPN
  • Inclusão de novo módulo de configuração de VLANs (802.1q)
  • Suporte à Bridge (802.1q)
  • Suporte à marcação de aplicações por DSCP para realizar QoS por aplicação.
  • Nova tela para exibição dos usuários conectados no Captive Portal
  • Integração do Filtro de URL com o Captive Portal
  • Novo relatório de navegação com estatísticas de tempo (ex: minutos que usuário ficou navegando em cada site)
  • Melhoria na performance dos relatórios de navegação
  • Melhorias na tela de configuração de VPN IPSec, facilitando a configuração
  • Suporte a gravação dos logs do Syslog para banco de dados MySQL
  • Suporte a nova linha de appliances. Mais rápidos e flexíveis
  • Corrigido bug no módulo de WAN Failover que impedia o rollback
  • Corrigido bug no módulo de backup que impedia a restauração em máquinas diferentes
  • Corrigido bug no módulo de antivírus ClamAV que retornava erro de I-CAP
  • Correções de bugs menores e de segurança em todos os pacotes
  • Atualização de versão dos principais pacotes

Download

Para fazer o download acesse:  http://www.netdeep.com.br/secure/firewall/

Como atualizar o meu sistema?

Nós preparamos um artigo específico sobre este assunto. Leia-o clicando aqui.

Mais informações

Atualizando o Netdeep Secure da versão 3.2 para a 3.3.

Devido a mudança estrutural no sistema de pacotes do Netdeep Secure, não foi possível criarmos um pacote de atualização da versão 3.2 para a 3.3. Portanto, é necessário reinstalar o sistema. Antes disso, é necessário fazer o backup para depois restaurá-lo e manter as suas configurações.

Realizando o backup:

1. Acesse o seu firewall por SSH e execute o comando abaixo:

# tar czvf /root/backup-nds.tar.gz /var/netdeep/ /etc/rc.d/rc.local /etc/rc.d/rc.firewall.local /var/lib/squidguard/db/custom/

2. Copie o arquivo “/root/backup-nds.tar.gz” para um local seguro por SFTP. Se você utiliza o Windows em seu desktop, sugerimos que use a ferramenta WinSCP.

Restaurando o backup

IMPORTANTE: Se você possui uma assinatura paga (STANDARD, PROFESSIONAL ou ENTERPRISE), só faça o procedimento de restauração após licenciar o seu sistema.

1. Assim que reinstalar o seu sistema com a versão 3.3. Acesse o seu firewall pela interface gráfica e habilite o serviço SSH. Vá em “Sistema->Acesso SSH” e marque a opção “Habilitar acesso SSH” e clique no botão “Salvar”.

2. Na sequência, acesse o seu firewall por SFTP (se você usa o Windows em seu desktop, você pode fazê-lo pelo WinSCP) e copie o arquivo de backup (backup-nds.tar.gz) para a pasta “/root/”.

3) Agora é o momento de restaurar o seu backup. Para isso, vá no console do seu firewall (pode ser local ou por SSH através da ferramenta Putty) e execute o comando abaixo:

# tar zxvf /root/backup-nds.tar.gz -C / var/netdeep/captive/ var/netdeep/clamav/ var/netdeep/ddns/ var/netdeep/dhcp/ var/netdeep/ethernet/ var/netdeep/firewall/ var/netdeep/ids_rules var/netdeep/ipsec/ var/netdeep/ppp/ var/netdeep/proxy/ var/netdeep/qos/ var/netdeep/radius/ var/netdeep/route/ var/netdeep/snort/ var/netdeep/main/ var/netdeep/srcrouting/ var/netdeep/wfailover/ var/netdeep/addons/ etc/rc.d/rc.local etc/rc.d/rc.firewall.local var/lib/squidguard/db/custom/

4) Depois disso reinicie o seu sistema:

# reboot

Importante:

  • Devido as mudanças nos mecanismos de criptografia, não é possível restaurar os arquivos de backup de conexões VPN do OpenVPN. É necessário criar novamente as chaves de criptografia, reconfigurar cada túnel VPN e distribuir novas chaves para os usuários.
  • Nossa equipe técnica está a disposição para auxiliar os usuários nesta migração. Se você está tendo problemas para importar o backup siga os passos abaixo:
    • Se você utiliza a versão START, publique a sua dúvida em nosso fórum.
    • Se você utiliza a versão STANDARD, PROFESSIONAL ou ENTERPRISE, abra um ticket. 
    • Mantenha sua cópia de backup em local seguro. Nossa equipe de suporte poderá solicitá-la em algum momento para diagnosticar possíveis problemas na migração.

 

Mantendo o seu sistema sempre atualizado!

Se você já está usando a versão 3.3, você pode receber nossas últimas atualizações dos pacotes instalados:

Pela interface web

Para atualizar os pacotes de seu firewall vá em “Sistema > Atualizações”. Clique no botão “Atualizar lista de pacotes” para pesquisar os pacotes disponíveis para atualização:

A tela irá carregar novamente exibindo os pacotes disponíveis para atualização.
Selecione os pacotes desejados e clique no botão “Aplicar”:

Aguarde ele concluir a instalação dos pacotes.

Pelo console

Para atualizar os pacotes de seu firewall pelo console execute os comandos:

# apt-get update

# apt-get upgrade

Confirme com “Y” para atualizar os pacotes.

Lançado firewall Netdeep Secure 3.2

É com muito prazer que anunciamos o lançamento da versão 3.2 do Netdeep Secure Firewall.

Novidades

  • Novo módulo para monitoramento de tráfego em tempo real do consumo de banda (por host, ip, aplicativo, etc.)
  • Novo módulo de Servidor de Radius interno para o Captive Portal
  • Novo módulo de suporte técnico remoto aos computadores da rede, que utiliza o protocolo VNC com HTML5
  • Novo módulo de balanceamento e failover de link
  • Novo módulo de roteamento pela origem
  • Suporte a autenticação transparente com o SAMBA4
  • Suporte a autoconfiguração do proxy por DHCP (WPAD)
  • Novo relatório com os registros dos vírus detectados e bloqueados pelo ClamAV
  • Novo relatório com os registros de navegação de usuários autenticados no Captive Portal
  • Possibilidade de customização da tela de login do Captive Portal
  • Integração da autenticação do Captive Portal com o Active Directory
  • Criação de regras de acesso externo nas demais interfaces de rede
  • Mudança no particionador padrão do sistema
  • Detecção de controladoras SAS
  • Melhorias na performance dos registros de navegação utilizando a libpdo
Tela do novo módulo monitor de rede (Ntopng).

Tela do novo módulo monitor de rede (Ntopng).

Além disso, vários bugs foram corrigidos e a performance melhorada.

Está na hora de você atualizar o seu firewall open source!

Atualizando da 3.1 para a 3.2

Para atualizar um sistema já instalado com a versão 3.1 você deve fazer o download do arquivo de update (nds-3.2.0-update.i586.tgz.gpg).

Para atualizar vá em “Sistema”->”Atualizações” e importe o arquivo.

IMPORTANTE:

  1. O arquivo /etc/rc.d/rc.sysinit será substituído depois da atualização. Seu arquivo original ficará em /etc/rc.d/rc.sysinit-3.1.0. A partir da versão 3.2 você deve usar o arquivo /etc/rc.d/rc.local para customizações na inicialização.
  2. Se você é usuário da versão PROFESSIONAL. Entre em contato com o suporte técnico da Netdeep que o mesmo lhe fornecerá um outro arquivo para atualização.

Download

Para fazer o download acesse:  http://www.netdeep.com.br/secure/nds/

 

 

 

Está na hora de atualizar o seu firewall open source

É com prazer que anunciamos a versão 3.1 do Netdeep Secure.
Com o Netdeep Secure nós trazemos uma excelente alternativa segura e confiável de um firewall corporativo, seguindo as novas tecnologias para proteção de um perímetro de rede.

Temos visto que as principais ferramentas open source para este propósito tendem a ser um pouco bagunçadas, um conjunto de coisas não integradas, com problemas de tradução, bugs e sem suporte técnico.

Sendo assim, não abrimos mão da facilidade e usabilidade. Propomos um firewall fácil de gerenciar, com uma interface cada vez mais intuitiva, em que se possa configurar os principais recursos em alguns minutos e com suporte técnico disponível para resolver qualquer dificuldade.

Olhando para o mercado corporativo, nós sabemos que em épocas de orçamento apertado é importante rever as prioridades. Entretanto, não se pode abrir mão de segurança. Compreendemos a realidade do mercado brasileiro e oferecemos uma solução confiável, com custos justos, sem depender da variação do dólar.

Diferenciais da solução:

  • Firewall de aplicativo (ex: Facebook, p2p, Whatsapp, Instagram, Skype, etc.) direto no kernel
  • Controle de Web
  • Proteção de ataque a rede (IDS/IPS)
  • Proteção antimalware (ESET, Clamav)
  • Relatórios totalmente gerenciais, em banco de dados MySQL
  • Dashboards de gerenciamento
  • Geolocalização de endereços IP nos relatórios
  • Suporte a ambientes virtuais (Vmware, Xen, Virtual Box, Hyper-V, KVM)
  • Suporte técnico e documentação em português

E aí, o que você está esperando pra testar?

Acesse: http://www.netdeep.com.br/secure/

Changelog: http://www.netdeep.com.br/blog/seguranca-da-informacao/lancado-netdeep-secure-3-1.html

Lançado Netdeep Secure 3.1

É com prazer que anunciamos a versão 3.1 do Netdeep Secure.
O seu firewall preferido está cada vez mais leve, simples, mas poderoso!

Novidades:

  1. VPN SSL Server-to-Server configurável totalmente na interface gráfica
  2. Geolocalização de IP nos relatórios do firewall e IDS/IPS
  3. Identificação de novos aplicativos no firewall (ex: Instagram, Eaq, QuickPlay, WhatsApp Voice, Starcraft, Teredo, Snapchat, Simet, OpenSignal, 99Taxi, EasyTaxi, GloboTV, Deezer, Microsoft Cloud Services, Microsoft Lync, Twitch, KakaoTalk Voice e Chat, HotspotShield VPN )
  4. Mais dashboards de monitoramento: monitoramento em tempo real das interfaces de rede, cpu, memória e disco.
  5. QoS e Controle de banda completo na interface gráfica
  6. Novo módulo que habilita SNMP para monitoramento remoto do firewall (ex: consumo de rede, memória, cpu, etc)
  7. Novo menu de ajuda
  8. Suporte a discos SCSI para instalação em ambientes Vmware ESX
  9. Suporte ao Vmware Vmtools
  10. Novos relatórios (ex: Consumo de banda por endereço IP, consumo de banda por usuário autenticado, consumo de banda por site, sites mais acessados (quantidade de acessos)).
  11. Add-on para relatórios de navegação SARG
  12. Add-on para cliente do Zabbix
  13. Agendamento de backup
  14. Redirecionamento de porta para outras placas de rede


Correções:

  1. Formatação dos registros detalhados de navegação.
  2. Otimização para resolver problema de lentidão nos registros detalhados de navegação
  3. Criptografia nas URLs dos registros detalhados de navegação
  4. Nomenclatura das interfaces de rede não alocadas
  5. Gráfico de CPU que não atualiza na página principal
  6. Problemas de espaço em disco na partição raiz criada na instalação padrão
  7. Otimização das consultas dos registros detalhados de navegação

Screenshots

Download e Update

http://www.netdeep.com.br/secure/firewall/

Envio de sugestões e bugs

http://bt.netdeep.com.br

Controle de aplicações (camada 7) no firewall Netdeep Secure

Com o avanço que a WEB 2.0 trouxe a Internet, práticas até então pouco exploradas como a interação online, a colaboração e redes sociais têm aumentado há cada dia. Aplicações que até então estávamos acostumados a utilizar somente em redes locais (LAN), iniciaram um processo de migração para o conceito de nuvem, trazendo benefícios que nos dão a certeza de ser uma tendência que veio para ficar.

Em um firewall tradicional as regras são baseadas principalmente nos parâmetros do TCP/IP: endereço de origem e destino, tipo de protocolo, porta, etc. Tudo isso é uma linguagem técnica complexa, que exige um bom conhecimento de redes por parte dos administradores. Cabe ao administrador compreender como cada protocolo funciona e criar uma regra, além de mapear endereços de origem e destino. Além de trabalhoso é algo que exige mais experiência do administrador. Além disso, muitas empresas sofrem com falta de profissionais capazes de manter apropriadamente as regras. Por outro lado, a forma como se acessa a Internet está mudando. Por questão de redundância e eficiência um mesmo site fica hospedado em vários servidores espalhados pela Internet (diversos endereços IPs) e um site pode conter serviços importantes e inúteis/perigosos ao mesmo tempo (ex.: Facebook pode conter informações importantes sobre concorrentes para comparação e ao mesmo tempo jogos que apenas distraem o usuário).

A grande diferença entre um firewall tradicional e um Next Generation é capacidade de filtragem e correlacionamento entre os indicadores de ameaças (conteúdo proibido ou malicioso, malwares, aplicativos não permitidos), além da forma como o administrador indica o que pode ou não pode ser feito. Através de filtros na camada de aplicação é possível configurar regras e políticas de segurança de uma maneira simples, pois o mesmo já contém assinaturas para os aplicativos.

Este tutorial ensina como configurar este recurso no firewall Netdeep Secure.

Continue lendo

Lançada versão beta do Netdeep 3

É com muito prazer que anunciamos que está disponível para download a versão 3.0 (beta) do Netdeep Secure.
O Netdeep Secure é um Next Generation Firewall, o primeiro open-source (licença GPL 2).
Você pode instalá-lo em seu próprio servidor. Se preferir pode adquirir um appliance homologado da Netdeep ou instalar em um ambiente virtual (Xen, Hyper-V, Vmware, VirtualBox).

Esta versão estará sob testes nos próximos dias e lançaremos em breve a versão estável. Se você encontrar algum bug, reporte-o em nosso fórum. Será um prazer melhorar nosso sistema para atender a sua necessidade.

Para obter mais detalhes sobre as novidades da nova versão acesse um dos links abaixo:

1 – Hotsite: http://www.netdeep.com.br/firewall/
2- Download: http://www.netdeep.com.br/secure/nds/
3-  Fórum: http://www.netdeep.com.br/secure/forums/forum/nds/

Orientações sobre o licenciamento e fiscalização da Microsoft

Desde o início de 2013 a Miservicos02crosoft vem ampliando os canais e parceiros para combater a pirataria dos softwares Microsoft. Empresas de médio e até pequeno porte no Brasil todo, seja na capital ou interior, estão recebendo constantemente e-mails e telefonemas de parceiros Microsoft informando que receberam uma denúncia de utilização dos softwares Microsoft de forma irregular pela empresa.

Esta abordagem quase sempre ocorre através de um e-mail @microsoft.com e com a assinatura no e-mail de “Área de Conformidade e Licenciamento; Anti Piracy; Tele Licensing Compliance”, ou através do telefone solicitando que o responsável pela área de TI ou de software atenda as solicitações.

Alguns e-mails enviados por estas equipes podem abordar o assunto com um tom ameaçador e intimidador, informando que se não tiverem um retorno até a data estipulada será acionado a área jurídica da Microsoft.

No e-mail é solicitado um levantamento de todas as licenças Microsoft no ambiente, desde licenças das estações de trabalho (Windows e Office) até as licenças em servidores (Windows Server, Exchange, Cal de TS, SQL Server, entre outros) e o retorno destas informações através de uma planilha chamada PUA, ou em alguns casos eles solicitam instalar um software no servidor e distribuir via GPO para todas as estações para coletar de forma automática este levantamento. Cuidado, este software não é da Microsoft e sim de parceiro que o desenvolveu, portanto, antes de instalar, valide se não infringe nenhuma norma interna a instalação deste software. Como consultor, não recomendo a instalação do mesmo.

O objetivo deste artigo, não é analisar juridicamente se a empresa é obrigada a enviar estas informações ou não. Deixo está pergunta a área jurídica da empresa. Em alguns casos, o não retorno poderá acarretar em uma ação judicial pela Microsoft, solicitando a análise no ambiente. Neste momento é provável que a Microsoft não seja flexível em relação ao prazo para a regularização.

Continue lendo

Manual de boas práticas – Antivírus ESET

Este manual tem como objetivo auxiliar o usuário a obter o melhor dos produtos ESET e a melhor segurança para a(s) sua(s) máquina(s). Esse documento consiste em diversas técnicas que aprimoram a sua proteção durante a sua navegação na Internet e afins.

Download: Boas_Praticas_Antivirus_ESET

Para saber mais sobre os produtos ESET acesse nosso site ou o próprio site da ESET Brasil.