2
R Copyright 2007 by Nettion Information Security.
Nettion
Este material pode ser livremente reproduzido, desde que mantidas as notas de copyright
e o seu conteúdo original. Envie crı́ticas e sugestões para [email protected].
Atualizado em 9 de outubro de 2007
Sumário
1 Introdução
5
1.1
Apresentação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
1.2
Como funciona? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
2 Instalação
2.1
7
Executando o instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 Configuração
7
11
. . . . . . . . . . . . . . . . . . . . . 11
3.1
Configurando os Clientes Messenger
3.2
Controlando o uso do Messenger na sua empresa! . . . . . . . . . . . . . . 11
3.3
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.4
Configurações Gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.4.1
Senhas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.5
Catalogação automática de contatos . . . . . . . . . . . . . . . . . . . . . . 15
3.6
Regras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.7
Usuários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.8
Configurando as estações . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.9
Auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.10 Suporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.11 Maiores informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3
4
SUMÁRIO
Capı́tulo 1
Introdução
1.1
Apresentação
O Nettion Blitz MSN Control é um software que gerencia e controla o uso do Messenger, desenvolvido para corporações que necessitam utilizar comunicadores instantâneos
em seu ambiente de trabalho. Além de controlar os nı́veis de permissão por usuário ou
grupo de usuários, o Blitz possibilita a administração de listas de contatos. Ou seja, com
o aplicativo, as empresas garantem que a comunicação via Messenger seja estabelecida
para fins apropriados. Sua interface é intuitiva e amigável, simplificando a administração
de tarefas. Desenvolvido pela Nettion Information Security, o Blitz garante o aumento
da produtividade dos colaboradores das organizações e a redução do consumo de banda
e tarifas telefônicas.
1.2
Como funciona?
O Nettion Blitz MSN Control intermedia e filtra o acesso do Messenger da rede,
funcionando como um servidor Proxy (Socks5). Através das suas regras, é possı́vel auditar as conversas (disponı́vel na versão full), determinar quais usuários podem ter acesso
ao Messenger e quais os contatos estarão visı́veis para eles. Para isso, é necessário bloquear no Firewall corporativo qualquer outra forma de acesso ao Messenger e configurar
o Nettion Blitz MSN Control como servidor Socks nas estações (configurações do
Messenger ).
Confira no capı́tulo Configurações como evitar o acesso direto ao Messenger.
5
6
CAPÍTULO 1. INTRODUÇÃO
Capı́tulo 2
Instalação
2.1
Executando o instalador
A instalação do Nettion Blitz MSN Control é muito simples, siga os passos abaixo:
Figura 2.1: Tela inicial
7
8
CAPÍTULO 2. INSTALAÇÃO
Figura 2.2: Informações sobre o Nettion Blitz MSN Control e sua licença
Figura 2.3: Módulos que serão instalados
2.1. EXECUTANDO O INSTALADOR
Figura 2.4: Diretório da instalação do Nettion Blitz MSN Control
Figura 2.5: Instalação Concluı́da
9
10
CAPÍTULO 2. INSTALAÇÃO
Capı́tulo 3
Configuração
3.1
Configurando os Clientes Messenger
A configuração do Nettion Blitz MSN Control nos clientes Messenger é muito simples.
Siga os passos das figuras 3.1,3.2 e 3.3
3.2 Controlando o uso do Messenger na sua empresa!
Por padrão, o software Messenger procura várias alternativas de comunicação com o
seu servidor na Internet. E, para garantir que ele saia somente pelo Blitz, é necessário
bloquear os outros métodos de acesso direto. O trabalho do bloqueio das conexões diretas
do Messenger torna-se bem mais simples com a utilização de um servidor proxy HTTP,
onde duas configurações devem ser feitas:
• A primeira é bloquear a expressão “gateway.dll”. Para isso, bloqueie no proxy HTTP,
daqueles usuários que você deseja bloquear o Messenger, o acesso às URL’s que contêm a expressão “gateway.dll’. A Nettion Information Security dispõe um software
para este fim.
• A segunda é liberar algumas URL’s que o Messenger utiliza para realizar a autenticação do usuário em seu servidor. Para isso, libere no seu proxy HTTP as URL’s
que contêm as seguintes expressões:
– nexus.passport.com:443
– login.live.com:443
– loginnet.passport.com:443
*Obs: Estas URL’s podem ser alteradas pela Microsoft sem prévio aviso. Mantenha seus
dados atualizados na Nettion para obter informações.
3.3
Firewall
Em seguida, é necessário permitir que o servidor do Nettion Blitz MSN Control faça
conexões com destino à porta 1863/TCP. Para isso libere no servidor firewallda sua rede
11
12
CAPÍTULO 3. CONFIGURAÇÃO
Figura 3.1: Clique no menu principal do cliente Messenger,e em seguida Ferramentos e Opções.
3.3. FIREWALL
13
Figura 3.2: No menu, escolha o item CONEXÃO e marque a opção CONFIGURAÇÕES AVANÇADAS.
14
CAPÍTULO 3. CONFIGURAÇÃO
Figura 3.3: Defina o IP do servidor onde o Nettion Blitz MSN Control está instalado e o usuário
e a senha que você cadastrou, além do usuário e senha do seu proxy.
3.4. CONFIGURAÇÕES GERAIS
o tráfego partindo do servidor blitz com destino a porta 1863/TCP, como segue a seguir
na tabela 3.1 a regra de resumo .
Regra: Blitz -> Internet
Origem
Destino
Serv. Destino
Ação
Servidor Blitz Qualquer Porta 1863/TCP Aceitar
Tabela 3.1: Liberando o serviço Blitz
Além desta regra, é necessário liberar o acesso da rede interna ao serviço Blitz MSN
Control, que funciona por padrão na porta 1080. Veja a seguir, na tabela 3.2, a regra de
resumo.
Regra: Rede Interna -> Servidor Blitz
Origem
Destino
Serv. Destino
Ação
Rede Interna Servidor Blitz Porta 1080/TCP Aceitar
Tabela 3.2: Liberando acesso ao Blitz
Para finalizar, crie uma regra para bloquear o tráfego da rede interna com destino a porta
1863/TCP. Isso evitará que o Messenger se conecte sem passar antes pelo Nettion Blitz
MSN Control.
Regra: Rede Interna -> Internet
Origem
Destino
Serv. Destino
Ação
Rede Interna Qualquer Porta 1863/TCP Bloquear
Tabela 3.3: Acesso dos Clientes
3.4
Configurações Gerais
O Nettion Blitz MSN Control possui uma polı́tica de padrão de acesso. Ela define o que
será feito caso o usuário não se encaixe em alguma destas regras, que serão vistas mais
a frente. Normalmente, a polı́tica padrão definida é “Negar qualquer acesso” e através
da criação de regras é que são liberadas permissões de acesso ao Messenger e definidos
quais os contatos que os usuários poderão se comunicar. A polı́tica padrão é configurada
através do menu “Configurações”.
3.4.1
Senhas
A alteração da senha de administração no Nettion Blitz MSN Control é simples: clique na
opção “Senhas” do menu principal e altere. Para alterar a senha de acesso às configurações
do Blitz, é necessário saber a senha antiga.
3.5
Catalogação automática de contatos
Através dos menus Contatos e Grupos do Blitz Nettion MSN Control é possı́vel inserir
manualmente aqueles contatos com quem os usuários poderão se comunicar. Porém, o
15
16
CAPÍTULO 3. CONFIGURAÇÃO
Blitz oferece uma maneira automática de catalogação destes contatos, que ocorre no
momento em que o usuário realiza a sua primeira1 conexão através do software. Este
processo facilita a manutenção das regras, como será visto mais a frente.
3.6
Regras
O Wizard para a criação das regras do Nettion Blitz MSN Control é muito simples.
Siga os passos a seguir para configurar as regras:
• No menu principal, clique em Regras;
• Na tela seguinte da listagem de regras, clique no botão “Incluir”;
• Na primeira tela do Wizard, defina a descrição da regra, a ação e a posição que
determinará a ordem de priodidade da regra e, por fim, defina o Status da regra;
• Na próxima tela, defina com quais contatos os usuários poderão se comunicar. Em
Filtros de Origem, selecione para a coluna da esquerda o(s) usuário(s) e em Filtros
de Destino, selecione o(s) contato(s) permitido(s) para este(s) usuário(s).
3.7
Usuários
No menu principal do Nettion Blitz MSN Control existe uma opção chamada Usuários. É nela que os usuários do Blitz são administrados. É necessário que o administrador
cadastre os usuário que terão acesso ao serviço do Messenger. Para isso, clique na opção Usuários do menu principal e, em seguida, inclua. Também é possı́vel a removê-los,
clicando na lista de usuários e no botão deletar.
3.8
Configurando as estações
Nesse item iremos configurar as estações, apontando no Messenger o IP do servidor
no qual o Nettion Blitz MSN Control está instalado. Dependendo da versão do
Messenger, o local da configuração poderá variar. Porém, de um modo geral, é necessário
indicar o servidor socks e http do Messenger. Geralmente, eles estão localizados em
Ferramentas -> Opções -> Conexão.
Aponte para o IP do servidor Blitz o serviço socks (Porta padão 1080) e, o http proxy
(Porta Padrão 3128) para o servidor de proxy da rede. Por fim, indique as informações
de autenticação do usuário (usuário e senha) de cada um dos servidores.
3.9
Auditoria
O Nettion Blitz MSN Control gera relatórios das conversas trocadas entre os seus
usuários. Para visualizar esta funcionalidade, acesse o menu principal e clique em “Auditoria”. Em seguida, será exibida a lista das conversas entre os usuários e seus contatos.
1
Nas conexões seguintes o Blitz gerencia estes contatos, incluindo ou excluindo, conforme necessário.
3.10. SUPORTE
Depois, clique em uma das listas e visualize a conversação. Esta funcionalidade está
disponı́vel apenas na versão completa (full).
3.10
Suporte
O suporte ao Nettion Blitz MSN Control é prestado via e-mail através do endereço
[email protected]
3.11
Maiores informações
Para maiores informações sobre como configurar o servidor e os clientes do Blitz MSN
Control acesse o Passo a Passo disponı́vel no site do Nettion (http://www.nettion.com.br).
17