É com muito prazer que apresentamos a versão 3.4 do Netdeep Secure Firewall.

Netdeep Secure Firewall é uma solução de acesso seguro à Internet. Um firewall de Próxima Geração de Código Aberto, que permite um olhar profundo no tráfego da rede, oferecendo filtros avançados de conteúdo, reforçando a segurança da rede.

Através da tecnologia DPI (Deep Packet Inspection), realizamos vários tipos de filtros, garantindo uma melhor performance da rede, permitindo que os usuários utilizem o serviço de forma eficiente e segura, proporcionando um controle minucioso da utilização do serviço de acesso a Web, bloqueando  sites indesejados, tentativas de invasão e malwares mais avançados.

Nesta nova versão todo o sistema foi remodelado, trazendo uma nova experiência no gerenciamento do firewall. Além disso, trouxemos novos módulos que irão garantir mais estabilidade e segurança em sua conexão com a Internet.

Telas

Leia mais

Olá!

Se você adquiriu uma assinatura anual ou mensal do Netdeep Secure é necessário realizar a ativação para liberar todas as funcionalidades do produto.

INSTALAÇÃO

O primeiro passo é fazer o download da mídia de instalação do sistema. Você pode fazê-lo aqui.

Depois disso, instale o sistema, seguindo os passos descritos aqui em nosso manual de instalação.

PREPARANDO O SISTEMA

1 – Com o seu firewall instalado e com o mesmo conectado à Internet, abra a interface web.

Primeiramente vamos verificar se há atualizações para serem instaladas no firewall, para isso vá em Sistema > Atualizações e em seguida clique no botão “Verificar atualizações disponíveis”.


IMPORTANTE: caso houver atualizações disponíveis, antes de prosseguirmos para o próximo passo, marque todas as atualizações e clique no botão “Instalar atualizações”.

2 – Após o carregamento da tela, navegue até o final da página e em  “Atualização do produto” marque a opção “Atualizar produto para a versão corporativa” e em seguida clique no botão “Aplicar”.

 

3 – Será exibida uma janela perguntando se tem certeza que deseja prosseguir, clique no botão “Sim” para continuar.

4 – Agora o firewall possui um “ID da instalação” necessário para gerarmos uma licença para o mesmo. Para verificar o seu ID vá em Sistema > Licenciamento.

SOLICITANDO O ARQUIVO DE LICENÇA

5- Agora você precisa solicitar a licença acessando o link https://www.netdeep.com.br/firewall/solicitacao-licenca/ e preencher os campos solicitados. Após gerarmos a licença, iremos lhe enviar o arquivo por e-mail. (O prazo médio é de 4 horas, no horário comercial).

6- Com o arquivo de licença em mãos, acesse o firewall e vá em Sistema > Licenciamento e na aba “Importar Licença” clique no botão “Escolher arquivo” e selecione sua licença, em seguida clique no botão “Importar arquivo”.

 

7- Irá exibir a mensagem “Arquivo importado com sucesso” e abaixo os dados de sua licença:

 

8- Com o firewall licenciado, vá em Sistema > Atualizações para instalar os módulos da versão corporativa. Clique no botão “Verificar atualizações disponíveis”, agora selecione a opção desejada e clique no botão “Instalar atualizações”.

 

9-  Parabéns! Agora você já esta com a licença instalada e o firewall atualizado.

É literalmente uma máquina de fazer dinheiro! A mineração de criptomoedas como Bitcoin e Ethereum já se tornou um negócio lucrativo, com várias empresas especializadas nesse serviço: em vez de comprar os equipamentos necessários, qualquer um pode contribuir com um valor menor, recebendo uma fração do faturamento, em uma espécie de cooperativa ou participação societária.

Agora, porém, serviços estão permitindo que a mineração ocorra dentro do navegador do internauta: basta acessar um site, e o computador já começa a fazer “parte” da mineração.

Esta técnica tem sido popular em sites de jogos e torrents, em que um código JavaScript utiliza a CPU do visitante para fins de mineração. Embora promovido como uma alternativa aos anúncios on-line, é freqüentemente empregado sem o consentimento dos usuários.

Leia mais

Pense em toda a informação digital que você utiliza no seu computador e que precisa diariamente, seja no trabalho, na universidade ou, inclusive, em atividades pessoais: planilhas de gastos, documentos de texto, apresentações ou trabalhos práticos. Imagine agora que, por um descuido, você acaba tropeçando no caminho para o trabalho e, enquanto caí pela calçada, acaba vendo como a sua mochila com o laptop sai voando e atinge o solo, quebrando o seu equipamento em mil pedaços.

E você se dá conta que todas aquelas informações que foram armazenadas ao longo de sua vida estavam no equipamento que acabou de ser danificado. Quantas recordações de viagens, aniversários, saídas com amigos e momentos familiares? Imagine todos os momentos que foram registrados por meio de fotos e vídeos: o nascimento do seu filho ou sobrinhos, as férias dos seus sonhos, fotos do colégio onde estavam todos tão jovens, ou mesmo o vídeo do último aniversário da sua vovó. 🙂

Então, agora suponha que por apenas um descuido o seu computador é infectado por um Ransomware e todas essas recordações ficam criptografadas, a mercê da vontade de um criminoso que solicita vários Bitcoins de resgate para recuperar as suas informações e, além disso, te ameaça com a exclusão dos arquivos.

Para finalizar, pense na empresa onde você trabalha, o negócio da sua família ou o em um empreendimento que está quase começando. Pense em toda as informações dessa empresa, nas bases de dados de clientes, fornecedores ou empregados, nos balanços e informações contábeis, nas propostas comerciais e projetos de trabalho. Imagine, agora, que por um erro no sistema ou descuido de um empregado a base de dados é danificada e as informações ficam completamente inacessíveis.

Bem, talvez você me diga que estou exagerando, que todas essas situações sejam um pouco extremas, mas posso lhe afirmar é que são perfeitamente possíveis e são realidade para muitas pessoas e organizações.

Nas corporações, o Ransomware se tornou rapidamente uma das ameaças mais infecciosas e temidas nos ambientes empresariais. Ironicamente, o principal custo não é o resgate em si, mas o tempo de inatividade da empresa que ele acarreta – por isso, não é de se surpreender que apenas um terço das empresas acredita que se recuperarão de um ataque de Ransomware sem grandes perdas.

E tendo em conta todas essas situações, compare quanto tempo seria necessário para fazer um backup das informações com a quantidade de problemas que poderiam ter sido evitados. Na verdade, reter a informação não deve ser considerada como uma atividade tediosa, complicada, e muito menos cara. Apenas é necessário analisar quais informações devem ser retidas e buscar uma forma que seja mais conveniente.

Faça o teste!

Faça o teste a seguir e verifique se a sua política de backup é realmente adequada:

Mais informações:

  1. Conheça o Netdeep Secure Backup.
  2. 3 tipos de funcionários que podem causar uma brecha de segurança
  3. Micro e pequenas empresas são alvos de invasores virtuais

Como as redes sociais são uma parte inevitável da vida online, muitas empresas resolveram autorizar o seu uso pessoal em seus escritórios. Além disso, considerando que qualquer organização precisa estar presente nesses espaços online para potencializar a própria marca, o mais comum é que essas ferramentas sejam usadas.

No entanto, em tempos onde a segurança é tão importante quanto as atividades do cotidiano, existem algumas perguntas que precisam ser respondidas.

1. As redes sociais são uma ameaça para a segurança corporativa?

A ameaça que as redes sociais podem representar não é novidade. O último relatório de segurança da Cisco afirma que os sites com grande participação, incluindo essas plataformas, seriam um enorme risco para a segurança da informação.

Um dos principais riscos é a capacidade para distinguir a linha entre as informações pessoais e corporativas, principalmente quando um empregado usa uma mesma conta tanto para assuntos da vida pessoal e profissional.

Os empregados normalmente subestimam esse risco, e acham que suas contas online não possuem nada interessante para os cibercriminosos. No entanto, podem ser utilizadas como porta de entrada para a rede de uma empresa.

Observando as publicações e usando um pouco de Engenharia Social, um cibercriminoso pode encontrar nomes, cargos e, com certeza, emails de uma boa parte dos profissionais de uma empresa com o intuito de enviar fraudes especialmente direcionadas.

2. As redes sociais podem ser consideradas como um ponto fraco?

Potencialmente. O uso de phishing para comprometer contas de email tem sido bastante relatado, mas pode tomar uma nova dimensão quando é utilizado em conjunto com as redes sociais.

Por exemplo, se os cibercriminosos são capazes de comprometer uma conta de LinkedIn, também podem enganar a outras pessoas de sua rede se passando por colegas e, dessa forma, abrir a possibilidade de que entreguem informações sensíveis.

3. E caso não consigam isso, posso ficar despreocupado?

Não exatamente. A identidade em redes sociais é um componente central da imagem de uma marca. Se um cibercriminoso conseguir comprometer um desses canais, pode causar um enorme prejuízo para a empresa.

Basta lembrar de um caso recente, quando o grupo Anonymous tomou o controle da conta oficial do Twitter do Burger King, aparentemente porque usavam uma senha fraca, e modificou todo o perfil da empresa para fazer publicidade do seu principal concorrente: o McDonald’s.

4. O que é possível fazer para melhorar isso?

Um bom começo é criar uma política rigorosa para o uso das redes sociais, com o objetivo de proteger as contas da empresa e evitar também o uso recreativo de tais ferramentas.

Um código de conduta ou uma Política de Segurança da Informação para os colaboradores, como parte de um programa de cibersegurança, pode incluir a implementação de senhas fortes, considerando que as combinações fracas como “123456” ainda continuam sendo bastante utilizadas.

Outro ponto deve ser a inclusão de um monitoramento das reações diante de menções à marca,  implementar ferramentas para detectar e bloquear software malicioso, implementar o duplo fator de autenticação, e garantir que apenas sejam compartilhadas informações aprovadas pelos responsáveis pela marca.

Implementar uma política é particularmente fundamental em empresas que utilizam mais de uma conta nas redes sociais, embora seja igualmente importante não desestimular a participação dos colaboradores, já que o objetivo é aproveitar o potencial de cada um.

5. É responsabilidade do empregador garantir a segurança nas redes sociais?

Os empregadores sempre devem capacitar os profissionais com relação aos perigos que existem nas redes sociais, mas os colaboradores também devem estar atentos.

Por exemplo, é importante ter cuidado com os links inseridos nas mensagens de email, mesmo que aparentemente sejam de um provedor de redes sociais.

Garanta sempre que os links sejam de fontes de confiança. Em caso de dúvida, acesse à URL do site digitando-a em seu navegador.

Sempre tenha em mente que os dispositivos possuem acesso às contas utilizadas. Por isso, é interessante utilizar qualquer serviço disponível que possa te notificar sempre quando um novo início de sessão for realizado. Além disso, os colaboradores não devem se arriscar publicando informações confidenciais nas redes sociais.

Se você precisa de ajuda para implementar tais controles em sua empresa, a NETDEEP pode lhe ajudar. Entre em contato conosco para obter uma consultoria especializada.

Referências: 

 

É com muito prazer que anunciamos o lançamento da versão 3.3 do Netdeep Secure Firewall.
Acreditamos que foi dado um passo importante que nos traz mais maturidade e nos possibilitará inovar cada vez mais.

A principal mudança está no sistema de distribuição de pacotes. Pelo fato do Netdeep Secure ser um sistema Linux criado a partir da metodologia Linux From Scratch , tínhamos um sistema particular de distribuição de atualizações e da criação de pacotes. Este foi sempre um obstáculo para liberação rápida de atualizações e para obter contribuições da comunidade de usuários. Depois de muitos testes, tomamos a decisão de mudar nosso sistema inteiro de pacotes, portando o método de compilação da distribuição, instalação de novos módulos, etc. O sistema de pacotes foi migrado para o APT (Advanced Package Tool). Isto mesmo, o sistema do Debian GNU/Linux e Ubuntu.

Entretanto, precisamos destacar aqui que o Netdeep Secure não é uma distribuição Debian GNU/Linux, nem sequer é uma distribuição baseada nela. Nós apenas incorporamos as ferramentas excelentes deste sistema para facilitar a manutenção de pacotes, versões, atualizações e contribuições. Agora você pode usar a ferramenta apt-get para atualizar os pacotes em seu sistema, assim como você faria em um sistema Debian GNU/Linux. Nós também fornecemos uma nova tela para executar esta tarefa (Na interface gráfica, vá para o menu “Sistema” -> “Atualizações”) e verificar quais atualizações estão disponíveis e tê-las instaladas.

Novidades / Mudanças:

  • Migração do sistema de pacotes para o APT (dpkg)
  • Novo módulo para atualização de pacotes
  • Tradução completa do sistema para o idioma Inglês
  • Atualização das assinaturas dos aplicativos detectados em camada 7
  • Inclusão de novo módulo de servidor DNS
  • Suporte para até 16 links LAN e WAN simultâneos com políticas independentes
  • Aumento no nível de criptografia dos túneis VPN
  • Inclusão de novo módulo de configuração de VLANs (802.1q)
  • Suporte à Bridge (802.1q)
  • Suporte à marcação de aplicações por DSCP para realizar QoS por aplicação.
  • Nova tela para exibição dos usuários conectados no Captive Portal
  • Integração do Filtro de URL com o Captive Portal
  • Novo relatório de navegação com estatísticas de tempo (ex: minutos que usuário ficou navegando em cada site)
  • Melhoria na performance dos relatórios de navegação
  • Melhorias na tela de configuração de VPN IPSec, facilitando a configuração
  • Suporte a gravação dos logs do Syslog para banco de dados MySQL
  • Suporte a nova linha de appliances. Mais rápidos e flexíveis
  • Corrigido bug no módulo de WAN Failover que impedia o rollback
  • Corrigido bug no módulo de backup que impedia a restauração em máquinas diferentes
  • Corrigido bug no módulo de antivírus ClamAV que retornava erro de I-CAP
  • Correções de bugs menores e de segurança em todos os pacotes
  • Atualização de versão dos principais pacotes

Download

Para fazer o download acesse:  https://www.netdeep.com.br/secure/firewall/

Como atualizar o meu sistema?

Nós preparamos um artigo específico sobre este assunto. Leia-o clicando aqui.

Mais informações

Se você está considerando ajudar no desenvolvimento do Netdeep Secure, aqui estão algumas áreas nas quais tanto os usuários experientes como os inexperientes podem ajudar:

  1. Você pode simplesmente testar o sistema e os pacotes fornecidos nele e reportar qualquer errata ainda não conhecida ou bugs que você encontrar utilizando o sistema de controle de bugs. Também tente navegar nos bugs associados com os pacotes que você usa e forneça mais informações, se você puder reproduzir os problemas descritos neles.
  2. Se você é um usuário experiente, você pode ajudar outros usuários através de nosso fórum de usuários.
  3. Você pode ajudar traduzindo o sistema para outros idiomas (interface, páginas web, documentação).
  4. Você pode ajudar a manter os módulos que já estão disponíveis no sistema operacional, especialmente aqueles que você usa muito e conhece bem, contribuindo com correções (patches) ou informações adicionais no sistema de controle de bugs para estes pacotes. Você pode também se envolver diretamente na manutenção de pacotes tornando-se um membro de uma equipe de desenvolvimento.
  5. Você pode ajudar escrevendo documentação, trabalhando com a documentação oficial.
  6. Você pode ajudar na divulgação, escrevendo artigos, how-tos, publicando conteúdos sobre o sistema em outros sites e portais.
  7. Você pode ajudar o Netdeep Secure a promover-se falando dele e demonstrando-o para outras pessoas em palestras e outros eventos.
  8. Você pode empacotar aplicações adicionais (addons), com as quais você tem muita experiência e acredita que seria importante incluí-lo dentro do Netdeep Secure.
  9. Você pode ajudar a rastrear, encontrar e corrigir problemas de segurança nos pacotes incluídos no Netdeep Secure.

Como você pode ver, há várias formas que você pode se envolver com o projeto e somente poucas delas requerem que você faça parte da NETDEEP. Temos mecanismos para permitir acesso direto às árvores de código fonte para colaboradores que tenham mostrado que são confiáveis e valiosos. Normalmente, as pessoas que acham que podem ficar mais envolvidas se juntarão a equipe da NETDEEP, mas isso nem sempre é necessário.

Se você deseja contribuir conosco voluntariamente entre em contato através do e-mail dev@netdeep.com.br.

Agora, se você tem algum interesse comercial e gostaria realizar uma parceria conosco, conheça nosso plano de parceria.