SISTEMA OPERACIONAL
O BRMAlinux tem como base o sistema operacional Red Hat Enterprise Linux 3, amplamente testado e homologado por centenas de renomadas empresas de tecnologia como a IBM, Dell, etc.
O kernel do BRMAlinux foi compilado no padrão i686, isso gera uma otimização significativa dos recursos do servidor.
INSTALAÇÃO
Quando o administrador acessar a interface de administração pela 1ª vez, surgirá a tela de configuração, preencha as informações com muita atenção, sugerimos seguir este procedimento como se fosse checklist de instalação inicial para evitar erros de configuração.
STATEFUL FIREWALL
Agora você poderá criar e combinar objetos de rede (protocolo, horário, porta, endereço e devices) para facilitar a configuração de regras e políticas de segurança extremamente sofisticadas sem complicação e com padronização.
Dentre os objetos acima mencionados, existe um que merece atenção especial, o de endereço, que é dinâmico, basta apontar um host, exemplo: www.cti.com.br, e automaticamente o BRmultiaccess armazenará todos os IP's que respondem por ele. E mais! Se um novo servidor passar a responder por este endereço seu IP será acrescido automaticamente a tabela de IP's referente a este objeto.
Mas as vantagens não param por aí! Os objetos podem ser editados, habilitados e desabilitados a qualquer momento, sem que seja necessário reinicializar o firewall, e sua utilização não está restrita somente ao firewall, recursos como servidores virtuais, NAT e regras particulares a usuários e/ou grupos também podem ser configuradas com a utilização de objetos.
Agora vamos falar de segurança, outro ponto que merece destaque nesta nova versão, graças ao desenvolvimento de um mecanismo (middleware) que interage diretamente com o kernel do sistema operacional e impede com muito mais eficácia ataques de ddos/flood e garante maior performance e escalabilidade.
É importante salientar que o firewall do BRmultiaccess, diferente da grande maioria dos firewalls encontrados no mercado, é STATEFUL na camada de rede, sessão e aplicação, graças ao IDS, que é ATIVO, e ao novo recurso FUN-Detect.
FUN-DETECT
Outro perigo que cerca as redes corporativas são os aplicativos de bate-papo, rádios-online, busca e download de músicas, etc. Alguns destes aplicativos também recebem a nomenclatura P2P (peer-to-peer) devido a sua capacidade de transferir arquivos entre computadores conectados à Internet.
Na maioria dos casos, o uso destes aplicativos tem fins recreativos e são usados durante o expediente de trabalho, o que pode trazer grandes prejuízos a uma corporação que objetiva agilizar seus processos ao disponibilizar acesso a Internet para seus colaboradores.
Mas o problema que pode advir do uso destes aplicativos vão muito além do consumo desnecessário de banda (link) e da perda de produtividade, eles podem representar uma brecha de segurança por onde podem entrar e sair programas nocivos a segurança e ainda ser um canal de pirataria de software.
FUN-Detect, trata-se de um novo recurso que passa a integrar a versão 4.0 do BRmultiaccess e seu objetivo é detectar o uso de aplicativos P2P.
Através de sofisticados sensores de tráfego e análises heurísticas, o FUN-Detect é capaz de detectar atividade P2P e executar ações previamente configuradas pelo administrador que podem ser: bloqueio da conexão, alerta para o usuário e registro de log para confecção de gráficos e relatórios.
Como a grande maioria dos recursos existentes no BRmultiaccess, o FUN-Detect pode ser configurado de maneira geral, incluindo todos os usuários logados e mascarados, ou através de usuários e/ou grupos.
SMARTWEB
Seguramente este é um dos recursos de maior impacto da nova versão, trata-se de um módulo opcional que estará sendo oferecido aos usuários, sem custo, por um tempo limitado (até junho de 2005), que foi desenvolvido para integrar no BRMA uma lista com milhares de sites divididos em 87 categorias (sexo, notícia, bate-papo, etc.), mantida e constantemente atualizada pelo SMARTWEB Team, conjunto de profissionais que trabalham exclusivamente com a classificação de sites.
O SMARTWEB permite que o administrador configure regras de acesso a web para usuários e/ou grupos com base nas categorias disponibilizadas e estas serão constantemente atualizadas pelo serviço de update automático do BRmultiaccess.
Sempre que um usuário tentar acessar um site que esteja relacionado no SMARTWEB receberá um aviso de notificação e tal tentativa será incluída nos log's do BRmultiaccess para confecção de estatísticas.
Para garantir o uso produtivo e seguro da Internet em ambientes corporativos, seguramente o SMARTWEB terá um peso significativo para o seu cumprimento uma vez que impedirá o acesso a sites duvidosos que podem prejudicar a produtividade e comprometer a segurança da rede, uma vez que existem muitos sites cujo objetivo primordial é a disseminação de vírus e spywares.
NOVOS GRÁFICOS E RELATÓRIOS
Um dos maiores diferenciais do BRmultiaccess é sua imensa variedade de estatísticas, e nós não poderíamos deixar a desejar na versão 4.0 que chega a romper a barreira dos 100 relatórios e gráficos, dentre os novos vale destacar:
a)relatório de acessos negados;
b)relatórios e gráficos de utilização do cache;
c)relatórios e gráficos gerados pelo FUN-Detect;
d)gráfico de e-mails classificados como SPAM.
Além destes o administrador também pode receber em sua conta de e-mail um gráfico sumarizado que traz um breve resumo com as principais informações sobre a real utilização da Internet, havendo necessidade de detalhar as informações recebidas o administrador poderá gerar relatórios específicos através da interface de administração.
GRUPOS E USUÁRIOS
Os recursos SmartWeb, FUN-Detect e Firewall por Objeto também podem ser configurados por Usuários e Grupos.
AUDITORIA
Ficou fácil saber o que cada usuário com direito de administrador configurou ao acessar a porta 9090, graças ao novo recurso de auditoria será possível detalhar as ações do usuário "broot" e de outros usuários que tenham direito de acessar a interface de administração do BRmultiaccess.
Além de auditar as ações de configuração do BRmultiaccess será possível documentar as configurações de cada usuário e de cada grupo em arquivos PDF.
MONITOR DE TRÁFEGO
Este monitor gera um demonstrativo on-line de fácil compreensão que possibilita ao administrador detectar abusos ou uso de aplicativos/recursos de rede que comprometam o acesso a Internet. Ao acessar esse novo recurso o administrador irá visualizar a velocidade, portas e protocolos que um determinado usuário ou acesso - um servidor, por exemplo - está utilizando.
RMON
O RMON é um monitor que demonstra todos os serviços vitais ao BRmultiaccess, através dele também é possível detectar falhas bem como re-carregar serviços inativos.
CLIENTE DE LOGIN PARA WINDOWS E LINUX
Também em nova versão (1.2), o cliente de login possibilita o acesso as ferramentas do BRmultiaccess como: troca de senha, configurações de antispam e webmail.
A versão para Windows com a opção de escolha de idiomas, onde é possível selecionar português (default) ou inglês e também mostra informações sobre a conexão através de balloons no icon tray, área geralmente alocada no canto direito da barra de tarefas.
CLIENTE RMON PARA WINDOWS E LINUX
O cliente RMON pode ser instalado na estação do administrador para mantê-lo constantemente informado sobre o funcionamento de serviços vitais do BRmultiaccess, havendo a paralisação de algum destes serviços o administrador é avisado imediatamente e o cliente tentará re-carregar o serviço inativo automaticamente.
WEBMAIL
A versão 2.3 do webmail conta com o recurso de escrever e-mails em formato HTML.
AUTENTICAÇÃO
A versão 4.0 do BRmultiaccess passa a suportar 2 (dois) tipos de autenticação:
a)autenticação no servidor BRmultiaccess (padrão);
b)autenticação Windows que permite ao administrador unificar os usuários e senhas em um único servidor (Windows 2000, 2003 e NT).
BACKUP
A configuração de backup permite ao administrador guardar seus backups localmente - no próprio servidor, em algum computador conectado a rede local (LAN) via FTP ou através de compartilhamentos (Windows/Linux) ou em unidades de backup (DAT,DLT, etc.).
IDIOMA
Além dos idiomas português e inglês, é possível selecionar o espanhol.
DATA/HORA
As configurações regionais de data/hora também poderão ser feitas através da interface de administração.
SERVIÇOS
Os serviços que devem ser carregados no momento da inicialização do servidor poderão ser configurados através da interface de administração.
PLACA DE REDE
Em configurações de rede o administrador encontrará uma novidade, a opção hardware, que permite ao mesmo a configuração de uma nova placa de rede de modo bem simples, para tal, basta selecionar o device e o modelo desta placa na lista de modelos suportados pelo sistema operacional.
Acesse a interface gráfica do BRmultiaccess clicando aqui
© 1992 - 2007 CTI. Todos os direitos reservados
