IPBrick Manual Referência Versão 4.3. iportalmais - Serviços de Internet e Redes, Lda.

Transcrição

1 IPBrick Manual Referência Versão 4.3 iportalmais - Serviços de Internet e Redes, Lda. Fevereiro 2008

2 2 Copyright c iportalmais Todos os direitos reservados. Fevereiro A informação contida neste documento está sujeita a alterações sem aviso prévio. As declarações, dados técnicos, configurações e recomendações deste documento são supostamente precisas e fiáveis mas são apresentadas sem garantias expressas ou implícitas. Manual Referência- Versão 4.3 iportalmais

3 Conteúdo 1 Objecto deste documento 11 2 Antes de começar 13 3 IPBrick.I Grupos de Máquinas Gestão de Máquinas Grupos de Utilizadores Gestão de Utilizadores Servidor de Domínio Áreas de Trabalho Individuais Grupo Kaspersky Correio Electrónico Configurar Definições Gestão de Filas Gestão de Utilizadores Listas de Distribuição Kaspersky Anti-Vírus Kaspersky Anti-Spam Servidor de Impressão Servidor de Backup Administração Avançada Remoto Servidor de FAX Fax2Mail Mail2Fax Estatísticas Servidor de Terminais Configuração Configuração dos clientes ANEXO: Utilização do Cygwin/X iportalmais Manual Referência- Versão 4.3

4 4 CONTEÚDO 4 IPBrick.C Firewall Serviços Disponíveis Bloquear Serviços Proxy Configuração Estatísticas Kaspersky Proxy VPN PPTP SSL IPSec Correio Electrónico Buscar correio no ISP Cópia de Correio Servidor Web Apresentação Inserir Gestão Webmail Servidores VoIP Telefones Registados Endereços Alternativos Telefones Activos Classes de Acesso Estatísticas de Chamadas Gestão de Rotas Sequência de Atendimento Grupos de Atendimento Atendimento Interactivo Conferência de Chamadas Parqueamento de Chamadas Escalonamento Música em Espera DISA Filas de espera Gestor de chamadas IM Activação / Desactivação do servidor IM Configurações Avançadas IPBrick Definições Informações Sistema Acesso WEB Manual Referência- Versão 4.3 iportalmais

5 CONTEÚDO Autenticação Update Telefonia Cartas Interfaces SIP peers Rede Firewall Gestão de Rotas QOS Encaminhamento de serviços Serviços de Suporte LDAP DNS DHCP ENUM Servidor de imagens Telefones Registados Recuperação de desastre Configurações Aplicações Sistema Serviços Gestor de Tarefas Data e Hora Utilizadores do sistema Logs do Sistema SSH Reiniciar Desligar Aplicar Configurações Anexo A - Colocação no Domínio Colocação de uma máquina num domínio Estação de Trabalho Windows XP Profissional Anexo B - Configuração de uma ligação VPN Configuração de uma ligação VPN (PPTP) Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) Configuração de uma ligação VPN SSL (OpenVPN) Dois ou mais certificados SSL iportalmais Manual Referência- Versão 4.3

6 6 CONTEÚDO Manual Referência- Versão 4.3 iportalmais

7 Lista de Figuras 3.1 Grupos de Máquinas Gestão de Máquinas Gestão de Máquinas - Inserir Gestão de Máquinas - Alterar Gestão de Máquinas - Apagar Grupos de Utilizadores - Inserir Grupos de Utilizadores - Listagem Grupos de Utilizadores - Definição de Utilizadores Gestão de Utilizadores - Listagem Gestão de Utilizadores - Inserir Gestão de Utilizadores - Detalhe Gestão de Utilizadores - Alterar Servidor de Domínio Áreas de Trabalho - Resumo Áreas de Trabalho - Resumo Áreas Individuais Áreas de Trabalho - Individuais Áreas de Trabalho - Grupo - Inserção Áreas de Trabalho - Grupo - Gestão Áreas de Trabalho - Grupo - Acesso Grupos Áreas de Trabalho - Kaspersky Licença Áreas de Trabalho - Kaspersky - Configurar Áreas de Trabalho - Kaspersky Áreas de Trabalho - Kaspersky - Estatísticas Correio Electrónico - Configurar Correio Electrónico - Definições Correio Electrónico - Gestão de filas Correio Electrónico - Endereços Alternativos, Encaminhar Correio e Mensagem Automática Correio Electrónico - Inserir Correio Electrónico - Alterar Correio Electrónico - Contactos Externos Correio Electrónico - Anti-vírus Correio Electrónico - Configurações Gerais Anti-vírus - Gestão de Grupos Anti-vírus - Regras Notificação Anti-vírus - Filtro iportalmais Manual Referência- Versão 4.3

8 8 LISTA DE FIGURAS 3.36 Anti-vírus - Estatísticas Anti-Spam - Domínios Protegidos Anti-Spam - Acções Anti-Spam - Regras Anti-Spam - Estatísticas Inserir uma impressora de rede Controlador da impressora Arkeia - Menu Principal Arkeia - Running Jobs Arkeia - Confirmação dos Backups Arkeia - Adicionar Utilizadores Arkeia - Directórios a Gravar Arkeia - Níveis Inserção de tarefas de backups Opçoes da tarefa de backup Lista de tarfeas de backups Scheduling a task Fax Server - Configure Fax Server - Placa de telefonia Fax Server - Modem Fax série Fax Server - Utilizadores de Fax Fax Server - Definições da linha de fax Fax Server - Faxes enviados Fax Server - Faxes recebidos Fax Server - Tarefas em curso Servidor de Terminais Servidor de Terminais - Configuração Cygwin Setup - Bem-vindo Cygwin Setup - Opção de Instalação Cygwin Setup - Caminho de Instalação Cygwin Setup - Caminho de Instalação dos Pacotes Cygwin Setup - Tipo de Conexão à Internet Cygwin Setup - Servidores disponíveis Cygwin Setup - Selecção de Pacotes Cygwin Setup - Completo Cygwin X-Launcher - Menu Principal Cygwin X-Launcher - Menu CygwinX Cygwin X-Launcher - Menu Xwin Cygwin X-Launcher - Menu Shell/Connect Cygwin X-Launcher - Menu Opção de Conectividade Firewall - Serviços Disponíveis Firewall - Bloquear Serviços Proxy - Configuração Proxy - Regras Proxy - Grupos de origem Manual Referência- Versão 4.3 iportalmais

9 LISTA DE FIGURAS Proxy - Grupos de destino Proxy - Listas de acessos Proxy - Proxy Remoto Proxy - Outras Configurações Proxy - Estatísticas Proxy - Kaspersky - Licença Proxy - Kaspersky - Definições Gerais Proxy - Kaspersky - Estatísticas VPN - Utilizadores VPN - SSL VPN - IPSec Buscar Correio no ISP Buscar Correio no ISP - Gestão de Servidores Buscar Correio no ISP - Inserção de Contas Cópia de correio Servidor Web - Listagem de Sites Servidor Web - Inserção de Sites Servidor Web - Gestão de Site Servidor Web - Gestão de Alias WebMail - Servidores Telefones registados VoIP - Opções Endereços alternativos Telefones Activos Classes de acesso Estatísticas de Chamadas VoIP - Gestão de Rotas VoIP - Rotas Locais VoIP - Rotas de Saída SIP VoIP - Definições da Sequência VoIP - Sequências de Atendimento VoIP - Grupos de Atendimento VoIP - Atendimento Interactivo VoIP - Conferência de chamadas VoIP - Parqueamento de chamadas VoIP - Parqueamento de chamadas - Alterar VoIP - Escalonamento VoIP - Inserir Regras VoIP - Música em Espera VoIP - DISA - Inserir VoIP - Definições da fila de espera VoIP - Configuração do gestor de chamadas VoIP - Gestor de chamadas Activação do servidor de mensagens instantâneas Bloqueando aplicações MSN Sites Web Messenger bloqueando na firewall iportalmais Manual Referência- Versão 4.3

10 10 LISTA DE FIGURAS 5.1 Configurações Avançadas da IPBrick Informações de sistema Acesso Web Idioma Autenticação Update Telefonia - Inserir Telefonia Telefonia - Interfaces Telefonia - SIP PEERS Rede - Firewall Rede - Firewall - Inserir Rede - Firewall - Ordenar Rede - Gestão de Rotas Rede - Gestão QoS Rede - QOS - Configurações Gerais Rede - Encaminhamento de Serviços LDAP DNS - Domínios DNS - Inserir Zonas de resolução directa e inversa DNS - Gestão de Domínios DNS - Forwarders DNS - Resolução de Nomes DHCP - Sub-Redes DHCP - Opções Gerais DHCP - Definições de Sub-Redes Redundância DHCP - Máquinas ENUM Servidor de imagens Telefones Registados Repôr Configurações Descarregar Configurações Carregar Configurações remotas Listagem de backups dos dados das aplicações Confirmação de restauro Serviços Gestor de tarefas Data e hora do sistema Utilizadores do Sistema Logs do Sistema SSH Reiniciar o Servidor Desligar o Servidor Actualização do Sistema Manual Referência- Versão 4.3 iportalmais

11 Capítulo 1 Objecto deste documento O documento tem como objectivo abordar de forma relevante todos os menus da IPBrick presentes na sua interface web. Inclui uma descrição detalhada sobre: Configuração da IPBrick.I ; Configuração da IPBrick.C ; Configurações avançadas. Em anexo estão presentes os procedimentos para configurações de estações de trabalho. As configurações descritas são: Procedimento para colocação de uma estação de trabalho (MS Windows) num domínio; Procedimento para o estabelecimento de uma rede privada virtual (VPN) PPTP e SSL. iportalmais Manual Referência- Versão 4.3

12 12 Objecto deste documento Manual Referência- Versão 4.3 iportalmais

13 Capítulo 2 Antes de começar O acesso à IPBrick é efectuado através de um browser, p.e., Internet Explorer ou Mozilla Firefox. O endereço IP por defeito da IPBrick é o e o endereço a colocar no browser é Ao estabelecer a sessão WEB com a IPBrick é apresentada uma página web para autenticação. Após validação correcta, a primeira página web de contacto com a IPBrick, permite-lhe alterar o domínio e as redes IP das interfaces privadas e públicas do servidor. Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já tiver um servidor de DHCP, esta funcionalidade deve ser desactivada de modo a evitar conflitos. Para mais informações sobre como instalar a IPBrick e configurar a estação de trabalho para aceder à IPBrick, consultar o Manual de Instalação. A interface web de gestão da IPBrick está dividida em cinco menus principais: IPBrick.I : Para configuração de todos os serviços específicos de Intranet; IPBrick.C : Para configuração de serviços de Comunicações; IPBrick.GT: Permite configurar serviços normalmente activos numa appliance IPBrick.GT (appliance para gateway telefónica IP); IPBrick.KAV: Permite configurar serviços normalmente activos numa appliance IPBrick.KAV (appliance de segurança); Configurações Avançadas: Permite efectuar configurações adicionais aos serviços básicos e obter informações sobre o estado de funcionamento da IPBrick; Qualquer configuração realizada na IPBrick só se torna efectiva após efectuar um Aplicar Configuraç~oes. As alterações na configuração dos menus: Configurações Avançadas IPBrick Definições; Configurações Avançadas IPBrick Autenticação; iportalmais Manual Referência- Versão 4.3

14 14 Antes de começar obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente um minuto a reiniciar, dependendo do hardware onde está instalada). É aconselhável a colocação de uma PenDrive no servidor onde a IPBrick é instalada, a qual guarda as configurações actuais do sistema quando o Administrador efectua Aplicar Configuraç~oes. Deste modo, está garantida uma das mais valias da IPBrick, o Disaster Recovery: como exemplo, no caso de avaria do disco é possível através do CD de instalação da IPBrick e da PenDrive repôr rapidamente as configurações existentes. Na interface de gestão, existem vários links que permitem navegar na IPBrick. Estes links são: Voltar: Permite voltar à página anterior sem guardar eventuais alterações realizadas; Inserir: Permite inserir novos items; Alterar: Permite alterar as definições de um item; Apagar: Permite eliminar um item. Manual Referência- Versão 4.3 iportalmais

15 Capítulo 3 IPBrick.I Este capítulo descreve os menus da IPBrick.I utilizados para gerir os principais serviços de uma Intranet. O capítulo inclui as seguintes secções principais: Grupos de máquinas; Gestão de máquinas; Grupos de utilizadores; Gestão de utilizadores; Servidor de Domínio; Áreas de Trabalho; Correio Electrónico; Servidor de impressão; Servidor de backup; Servidor de FAX; Servidor de Terminais. 3.1 Grupos de Máquinas Neste menu é possível fazer a gestão de grupos de máquinas permitindo a criação de grupos e atribuição de máquinas a cada um dos grupos. Os grupos de máquinas podem, por exemplo, ser aplicados na configuração de acessos à web via proxy. Para inserir um grupo de máquinas é necessário indicar: Nome do grupo: Nome a atribuir ao grupo de máquinas. Tipo de grupo: iportalmais Manual Referência- Versão 4.3

16 16 IPBrick.I Subredes de Máquinas: Conforme a classe de endereçamento IP usado, podem-se subdividir os grupos de máquinas em tamanhos definidos. Máquinas soltas: Escolhendo esta opção e fazendo Inserir, é possível atribuir máquinas presentes na rede ao grupo. Número de máquinas: Caso o grupo seja uma subrede de máquinas, poderá ser escolhido o número de máquinas para o grupo; Subnet: Subrede específica usada para o grupo de máquinas. Representa o intervalo de endereços IP respeitante ao grupo em questão. Fazendo Inserir, o grupo é criado sendo de seguida apresentadas as definições para o grupo criado. Aí existem três ligações: Voltar para voltar à listagem; Alterar para alterar o nome do grupo actual; Apagar para remover o grupo de máquinas. Figura 3.1: Grupos de Máquinas 3.2 Gestão de Máquinas Esta secção permite adicionar e alterar o registo de máquinas (e.g., PC, portátil, impressora). Na IPBrick uma máquina é representada por (Figura 3.2) um nome, um endereço IP, um endereço MAC e tipo de máquina. Na IPBrick são considerados três tipos de máquinas: WorkStation; Manual Referência- Versão 4.3 iportalmais

17 3.2 Gestão de Máquinas 17 IP Phone; WorkStation + SoftPhone. Figura 3.2: Gestão de Máquinas Para inserir uma máquina apenas é necessário definir o tipo, introduzir um nome e um endereço IP (Figura 3.3). Desta forma, o registo da máquina será criado no LDAP e no servidor de DNS. Se o campo Endereço MAC for preenchido com o endereço MAC da máquina a registar, será também criada uma entrada no servidor de DHCP para essa máquina.! Atenção: O nome do computador deve ser constituído por caracteres exclusivamente alfanuméricos. A única excepção são os caracteres e -; O nome do computador não deve ter espaços, caracteres acentuados nem qualquer pontuação. O tamanho máximo deste nome é de 15 caracteres; Não devem ser registadas máquinas com o mesmo nome, nem máquinas cujo nome seja idêntico ao login de algum utilizador registado; No caso do registo de uma estação Windows, o nome deve ser sempre preenchido em letra minúscula e, se necessário, deve também alterar o nome do PC para letra minúscula. iportalmais Manual Referência- Versão 4.3

18 18 IPBrick.I Figura 3.3: Gestão de Máquinas - Inserir As opções para modificar e apagar uma máquina, são acessíveis mediante o clique sobre o seu nome no formulário da Figura 3.2. Se a ligação Modificar for clicada, é apresentado o formulário da Figura 3.4, no qual é possível redefinir os parâmetros da máquina. Se a ligação Apagar for clicada, surge o formulário da Figura 3.5 para confirmar a acção. 3.3 Grupos de Utilizadores Um grupo é basicamente um conjunto de utilizadores, que geralmente é criado quando se deseja que estes possuam permissões comuns, para um conjunto de ficheiros. Nesta secção é efectuada a gestão de grupos de utilizadores na IPBrick. Para criar um novo grupo (Figura 3.6): Clicar em Inserir; Escolher o nome do grupo. Para adicionar ou remover utilizadores de um grupo: Clicar no nome do grupo (Figura 3.7); Na página gerada (Figura 3.8) escolher os utilizadores que devem ser adicionados ou removidos ao grupo em questão. Existem dois grupos pré-definidos que não podem ser apagados ou alterados: Administradores Manual Referência- Versão 4.3 iportalmais

19 3.3 Grupos de Utilizadores 19 Figura 3.4: Gestão de Máquinas - Alterar Figura 3.5: Gestão de Máquinas - Apagar iportalmais Manual Referência- Versão 4.3

20 20 IPBrick.I Figura 3.6: Grupos de Utilizadores - Inserir Figura 3.7: Grupos de Utilizadores - Listagem Manual Referência- Versão 4.3 iportalmais

21 3.4 Gestão de Utilizadores 21 Figura 3.8: Grupos de Utilizadores - Definição de Utilizadores Geral Os utilizadores que pertencerem ao grupo Administradores, têm permissões de administração do domínio que a IPBrick serve. Podem ser adicionados ou removidos utilizadores deste grupo, excepção feita ao utilizador pré-definido Administrator. O grupo Geral é o grupo comum a todos os utilizadores criados na IPBrick.! Atenção: Ao inserir novos grupos, o nome do grupo pode ser em letra maiúscula e/ou minúscula; O nome do grupo pode conter espaços mas deve restringir-se a caracteres alfanuméricos, não devendo ter caracteres acentuados nem ultrapassar os 32 caracteres; Tendo sido criado o utilizador, não pode haver nenhum grupo com o seu nome, incluindo domínios. 3.4 Gestão de Utilizadores Nesta secção é possível registar novos utilizadores, alterar informação de utilizadores existentes e apagar utilizadores. Ao criar um utilizador, a IPBrick cria imediatamente uma conta de correio electrónico, uma área de trabalho individual (espaço em disco do utilizador no servidor) e um netlogon para o utilizador se iportalmais Manual Referência- Versão 4.3

22 22 IPBrick.I autenticar no domínio. NOTA: Por defeito, após a instalação da IPBrick, são criados um utilizador e dois grupos. O utilizador criado tem o login Administrator e os grupos são Administradores e Geral. O utilizador de login Administrator tem uma área de trabalho criada na Área de Trabalho 1. Este utilizador tem características especiais, pois pertence ao grupo Administradores e é responsável pela gestão de algumas funcionalidades no sistema, pelo que nunca poderá ser removido. O registo de um utilizador é composto pelos seguintes campos: Nome: Nome do utilizador; Login: Identificação do utilizador a ser usado perante qualquer processo de autenticação na IPBrick; Servidor: Servidor onde será criada a conta do utilizador. A conta do utilizador corresponde a um espaço físico em disco, no servidor destinado a armazenar os diversos conteúdos do utilizador, incluindo a caixa de correio electrónico, o perfil do utilizador em ambiente Windows e documentos do utilizador. Caso existam servidores slaves estes também serão listados; Área de Trabalho: Partição física do disco do servidor seleccionado, onde será criada a conta. Deve-se optar por distribuir equitativamente os utilizadores de forma a optimizar o aproveitamento do espaço disponível; Password: Definição da palavra-passe; Confirme Password: Confirmação da palavra-passe; Quota: Valor para limitar o espaço em disco que a conta do utilizador poderá ocupar no sistema. A unidade do valor introduzido é KiloBytes. Caso não seja indicado qualquer valor, o utilizador não terá qualquer limitação de espaço ocupado; Validaç~ao Biométrica: Permite indicar se é possível ao utilizador validar-se através de dados biométricos.! Atenção: Ao inserir utilizadores não devem ser utilizados caracteres acentuados na definição do Nome, Login e Mail; No campo Nome é possível a utilização de espaços, parêntesis, pontos, letras maiúsculas e/ou minúsculas; O campo Login não pode conter espaços e deve ser evitado o uso de caracteres maiúsculos; Manual Referência- Versão 4.3 iportalmais

23 3.4 Gestão de Utilizadores 23 Cada login deve ser único e não pode existir um login idêntico ao nome de qualquer máquina registada na IPBrick. Para modificar informação relativa a um dado utilizador, é necessário fazer um clique sobre o nome desse utilizador (Figura 3.9). Figura 3.9: Gestão de Utilizadores - Listagem No formulário para alterar os dados de um utilizador (Figura 3.12), os campos apresentados são os mesmos que foram definidos aquando da criação da conta desse utilizador. A única excepção é o uidnumber, que é o número de identificação do utilizador na IPBrick. A Password não é listada. Todos os campos definidos aquando da criação da conta são editáveis, excepto os seguintes: login, servidor, área de trabalho e uidnumber. Para apagar o registo de um utilizador da IPBrick: Clicar no nome do utilizador; Na página gerada, além de serem mostradas as propriedades do utilizador, é possível apagar o seu registo. Nota: Ao apagar o registo de um utilizador, os conteúdos associados a esse utilizador (ficheiros pessoais, perfil, mensagens de correio electrónico) não são eliminados. Estes conteúdos são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que esse utilizador foi registado, iportalmais Manual Referência- Versão 4.3

24 24 IPBrick.I 1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores do grupo Administradores a partir de qualquer estação windows. Para tal, deve executar: Pressionar as teclas [Win]+[R] em simultâneo; Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área de Trabalho 1) e pressionar o botão OK. As pastas e ficheiros que forem apagados nestas partilhas administrativas, são eliminados definitivamente da IPBrick. Figura 3.10: Gestão de Utilizadores - Inserir 3.5 Servidor de Domínio A IPBrick como servidor de Intranet, tem como função fazer a gestão de todos os recursos de uma rede pertencentes a um determinado domínio, assim como disponibilizar serviços de suporte de rede importantes como DNS e DHCP. Um aspecto importante do servidor de domínio ou PDC 1 é o facto de ele agir com o servidor de autenticação, onde todos os utilizadores têm um par username/password definido na base de dados LDAP da IPBrick. Sempre que for necessário uma autenticação numa estação de trabalho, o PDC é consultado. Nesta secção é definido o nome do domínio que a IPBrick poderá servir e qual o funcionamento da IPBrick: 1 Primary Domain Controller Manual Referência- Versão 4.3 iportalmais

25 3.5 Servidor de Domínio 25 Figura 3.11: Gestão de Utilizadores - Detalhe Figura 3.12: Gestão de Utilizadores - Alterar iportalmais Manual Referência- Versão 4.3

26 26 IPBrick.I Autenticaç~ao no Domínio=SIM: a IPBrick será um Primary Domain Controller para o Domínio indicado; Autenticaç~ao no Domínio=N~AO: a IPBrick não funcionará como servidor de domínio. Nota: A informação contida nesta página diz respeito ao ambiente MS Windows. O campo Nome do Domínio na IPBrick diz respeito ao Grupo de Trabalho ou Domínio no ambiente MS Windows. Figura 3.13: Servidor de Domínio 3.6 Áreas de Trabalho Uma área de trabalho corresponde a uma partição física do disco designada por /home1 ou /home2. Sempre que é criado um novo utilizador, o sistema cria também a respectiva conta pessoal que corresponde a uma estrutura de pastas de suporte à conta do utilizador. 1. Contas pessoais: Onde se encontram as mensagens de correio electrónico, os ficheiros e o perfil do utilizador no ambiente MS Windows; 2. Partilhas de grupo: Destinadas a armazenar ficheiros pertencentes a grupos de utilizadores; 3. Partilhas administrativas: Destinadas a armazenar contas de utilizadores e partilhas de grupo eliminadas. Estas áreas apenas estão acessíveis para os Administradores. Manual Referência- Versão 4.3 iportalmais

27 3.6 Áreas de Trabalho 27 A IPBrick contém por defeito duas Áreas de Trabalho: Área de Trabalho 1 e Área de Trabalho 2. Ao fazer um clique sobre Áreas de Trabalho é apresentada uma listagem de todos os utilizadores e partilhas de grupo organizada por Área de Trabalho, com a informação do espaço ocupado no sistema de ficheiros, por cada item (Figura 3.14). Figura 3.14: Áreas de Trabalho - Resumo Individuais Ao seleccionar Individuais a IPBrick apresenta uma listagem composta pelas áreas de trabalho existentes e a taxa de ocupação de cada uma delas. Estas áreas de trabalho correspondem ao espaço em disco onde estão armazenados os dados dos utilizadores registados em Gest~ao de Utilizadores.! Atenção: Se o espaço disponível nas Áreas de Trabalho atingir os 100%, os utilizadores ficam impossibilitados de guardar dados na IPBrick. Além disso, as mensagens de correio electrónico não serão entregues aos utilizadores, ficando em fila de espera até que seja libertado algum espaço nas Áreas de Trabalho. É aconselhável manter a taxa de ocupação de cada Área de Trabalho com um valor inferior a 95%. Ao efectuar um clique sobre uma Área de Trabalho, p.e. sobre Área de Trabalho 1, é apresentada uma listagem de todos os utilizadores inseridos nessa área e o espaço ocupado por cada um deles. A área de cada utilizador, é criada no momento em que se regista o utilizador na IPBrick, em Gest~ao de Utilizadores. iportalmais Manual Referência- Versão 4.3

28 28 IPBrick.I Figura 3.15: Áreas de Trabalho - Resumo Áreas Individuais Figura 3.16: Áreas de Trabalho - Individuais Manual Referência- Versão 4.3 iportalmais

29 3.6 Áreas de Trabalho Grupo As áreas de trabalho de grupo são partilhas de rede (network share). É possível criar partilhas de rede em qualquer Área de Trabalho. Após criar uma partilha de rede é necessário definir as permissões de acesso para os utilizadores registados na IPBrick. Ao inserir uma Área de Trabalho de Grupo é necessário preencher os campos: Nome: Nome da pasta a partilhar. Evitar a utilização de espaços, caracteres acentuados e pontuação; Descriç~ao: Informação sobre o tipo de utilização que se pretende para esta partilha; Responsável: (Este campo é de preenchimento opcional); Reciclagem: Permite optar pelo uso ou não, de uma reciclagem; Nome da pasta de reciclagem: Caso a opção anterior seja afirmativa, neste campo é possível definir a pasta que será utilizada como reciclagem. Figura 3.17: Áreas de Trabalho - Grupo - Inserção Grupo - Inserção Depois de criar uma área de trabalho de grupo, é necessário atribuir permissões aos utilizadores para que possam aceder à partilha de rede. Existem três tipos diferentes de permissões: iportalmais Manual Referência- Versão 4.3

30 30 IPBrick.I Nenhum: Sem acesso à partilha. Não é possível aos utilizadores abrirem a pasta partilhada a partir de uma estação de trabalho; Só Leitura: Os utilizadores podem abrir a pasta partilhada e os ficheiros que ela contém. No entanto, não é possível realizarem alterações a esses ficheiros; Leitura+Escrita: Os utilizadores podem abrir a pasta partilhada, aceder aos ficheiros que existam na partilha, alterá-los e guardar essas alterações. As permissões são atribuidas a utilizadores individuais ou a grupos de utilizadores. Os grupos de utilizadores são definidos em Gest~ao de Grupos. Por exemplo, para criar uma pasta partilhada para os utilizadores de um departamento comercial, o procedimento será o seguinte: Criar o grupo Dept Financeiro, em IPBrick.I e adicionar os utilizadores desse departamento ao grupo; Em Áreas de Trabalho > Grupo criar uma área de grupo Financeiro ; Atribuir permissões de leitura e escrita ao grupo Dept Financeiro. restantes grupos ficam com permissões de leitura ou sem acesso. Os Nota: Ao definir permissões para grupos de utilizadores, qualquer alteração no grupo Geral provoca alterações para todos os restantes grupos existentes. Isto acontece porque o grupo Geral engloba todos os utilizadores inseridos na IPBrick. Figura 3.18: Áreas de Trabalho - Grupo - Gestão Manual Referência- Versão 4.3 iportalmais

31 3.6 Áreas de Trabalho 31 Figura 3.19: Áreas de Trabalho - Grupo - Acesso Grupos Nota: Ao apagar uma determinada partilha, esta deixa de estar disponível para os utilizadores. Todos os ficheiros contidos nessa partilha são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que essa partilha foi criada, 1 ou 2) existente na mesma área de trabalho. Essa pasta administrativa só pode ser acedida por utilizadores que pertençam ao grupo Administradores da IPBrick. Esta partilha pode ser acedida a partir de uma estação windows. Para isso executar: Pressionar as teclas [Win]+[R] em simultâneo; Escrever \\ipbrick\backup1 (para aceder à área correspondente à Área de Trabalho 1) e pressionar o botão OK. As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick Kaspersky O Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) já está previamente instalado na IPBrick. Após inserir uma licença válida (Figura 3.20), o Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) fica activo e é disponibilizada uma interface com as seguintes ligações: Actualizar: Após a licença expirar é necessário fazer a renovação através da inserção de um novo ficheiro da licença; iportalmais Manual Referência- Versão 4.3

32 32 IPBrick.I Figura 3.20: Áreas de Trabalho - Kaspersky Licença Apagar: Remove a licença; Configurar: Permite uma configuração geral do anti-vírus; Áreas de trabalho: Comportamento do anti-vírus nas áreas de trabalho; Estatísticas: Interface com estatísticas específicas sobre o anti-vírus para Servidor de ficheiros. Configurar Definições gerais: Notifica a partir do endereço: Remetente que fará as notificações; Notifica para o endereço: Endereço de que receberá as notificações. Definições dos objectos: Máscara de exclus~ao de directórios: Directórios que não vão ser analisados; Máscara de exclus~ao de ficheiros: Ficheiros que não vão ser analisados; Ficheiros compactados: Se escolhido, este tipo de ficheiro é analisado; Arquivos: Se escolhido, este tipo de ficheiro é analisado; Manual Referência- Versão 4.3 iportalmais

33 3.6 Áreas de Trabalho 33 Figura 3.21: Áreas de Trabalho - Kaspersky - Configurar Arquivos de auto extracç~ao: Se escolhido, este tipo de ficheiro é analisado; Base de dados de mails: Se escolhido, este tipo de ficheiro é analisado; Mail em formato texto: Se escolhido, este tipo de ficheiro é analisado. Definições das pesquisas: Curar: Se activo, os vírus detectados são automaticamente removidos; Usar detecç~ao heurística: Se activo, podem ser detectados vírus através da análise de código com características e comportamentos semelhantes a um vírus; Usar o modo IChecker: Caso o ficheiro não tenha sido alterado desde a última vez que foi analisado, não é feita nova análise. Definições das acções: Define o que deve ser feito pelo Anti-Vírus para ficheiros infectados, suspeitos ou com avisos Remove: Remove o ficheiro; Inalterado: Mantém o ficheiro inalterado; Move: Move o ficheiro. iportalmais Manual Referência- Versão 4.3

34 34 IPBrick.I Definições das notificações: Define o que deve ser feito pelo antivírus a nível de notificação para ficheiros infectados, suspeitos ou com avisos. Notifica o utilizador por winpopup: Notificação usando o comando net send do Windows; Notifica o utilizador por ; Notifica o administrador por . Para modificar as configurações, efectuar um clique em Alterar. Áreas de trabalho Por pré-definição é efectuada uma verificação aos ficheiros das áreas de trabalho ao abrir e ao fechar. Para cada partilha criada é possível definir se será ou não protegida pelo anti-vírus, e se será realizada uma verificação ao abrir e/ou fechar os ficheiros por parte dos utilizadores. Figura 3.22: Áreas de Trabalho - Kaspersky Estatísticas Nesta interface são apresentadas inúmeras estatísticas: Estatísticas de Vírus no período temporal: Opções para visualização do gráfico presente em Estatísticas de Vírus: Manual Referência- Versão 4.3 iportalmais

35 3.7 Correio Electrónico 35 Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido. Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheiros infectados, protegidos, corrompidos, ficheiros onde a desinfecção falhou e erros; Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome do vírus/número de ocorrências. Figura 3.23: Áreas de Trabalho - Kaspersky - Estatísticas 3.7 Correio Electrónico O correio electrónico é sem dúvida o serviço de rede mais utilizado na Internet, ganhando cada vez mais espaço à comunicação via correio convencional ou FAX. O protocolo responsável pelo envio de mensagens electrónicas é o SMTP (Simple Mail Transfer Protocol) correndo na porta 25 TCP. Basicamente permite o envio para um ou vários destinatários sendo implementado pelos chamados MTA s (Mail Transfer Agents). O MTA usado pela IPBrick é o Qmail iportalmais Manual Referência- Versão 4.3

36 36 IPBrick.I O SMTP apenas permite o envio de mensagens, sendo necessário aos utilizadores o uso de um cliente de que suporte os protocolos que têm como objectivo descarregar as mensagens dos servidores - POP3/IMAP. A secção Correio Electrónico na IPBrick é composta por: Configurar; Gestão de Filas; Gestão de Utilizadores; Endereços Alternativos; Encaminhar Correio; Respostas Automáticas; Listas de Distribuição; Kaspersky Anti-Vírus; Kaspersky Anti-SPAM Configurar Um dos conceitos importantes a ter em conta na configuração do servidor de é o open relay. Um servidor a agir em open relay processa mensagens entre endereços remetentes e destinatários que estão fora do domínio do servidor, podendo mesmo nem sequer existir. Como é óbvio, a IPBrick não actua como open relay, encaminhando apenas s vindos da Internet para domínios que estejam explicitamente indicados. Na Configuraç~ao do correio electrónico existem quatro conceitos muito simples e fulcrais que convém referir: 1. Domínios que a máquina serve: Endereços de correio electrónico cujo destino é o próprio servidor IPBrick, ou seja, que as contas associadas às mensagens existem localmente. As mensagens na fila de espera para processamento, caso se destinem a um destes domínios, não são enviadas para outro servidor para entrega. Os domínios que a máquina serve, devem também estar correctamente configurados no servidor de DNS de cada domínio, ou seja, os Servidores de Correio Electrónico destes domínios devem apontar para a máquina; 2. Domínios que a máquina encaminha mail(relay): A IPBrick encaminha todas as mensagens cujos domínios existem nesta lista e que o servidor aceitará na sua fila de espera. Mensagens com outros destinos que não os domínios aqui indicados não serão aceites pelo servidor; Manual Referência- Versão 4.3 iportalmais

37 3.7 Correio Electrónico Redes que a máquina encaminha mail: A IPBrick aceita fazer relay para qualquer domínio desde que a mensagem de correio electrónico seja enviada a partir da sua rede interna correspondente. No caso de existirem diferentes redes IP internas é necessário adicionar essas redes a esta lista, para que todas as máquinas existentes nessas redes possam enviar as mensagens de correio electrónico para outros domínios usando a IPBrick como servidor de relay; 4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que as mensagens sigam um determinado caminho (servidor) para encontrarem o seu destino. Normalmente, é colocada uma rota de SMTP por pré-definição (indicando a Rota de SMTP e deixando o Domínio em branco), quando o servidor não está devidamente registado na DNS da internet com o seu nome e IP, esta rota deve ser o servidor responsável pelo encaminhamento das mensagens de correio electrónico da empresa ou o servidor de SMTP do ISP usado pela empresa para acesso à internet. Esta configuração é necessária porque certos servidores de mail fazem verificações adicionais para verificar a autenticidade do servidor remetente. Quando não conseguem resolver o nome do servidor para o endereço IP que lhe corresponde no momento, a mensagem pode ser descartada ou devolvida como suspeita de SPAM. No caso de não utilizar qualquer rota de SMTP, o servidor tenta despachar sozinho as mensagens da sua fila directamente na internet recorrendo aos registos de DNS para encontrar os destinatários. Cada opção de configuração do Correio Electrónico contém uma ligação para Inserir novas entradas (Figura 3.24). Os domínios para entrega local (Domínios que a IPBrick serve) e para relay (Domínios que a IPBrick encaminha) podem ser editados e/ou apagados à excepção daquele que corresponde ao nome completo da máquina nos domínios locais e também em conjunto com o domínio local no relay. Nota: Para colocar a IPBrick a efectuar relay das mensagens de correio electrónico para outro servidor onde estão alojadas as contas, o domínio base da empresa deve ser retirado dos domínios que a IPBrick serve, uma vez que este é colocado por defeito. A IPBrick, por defeito, apenas aceita encaminhar as mensagens de correio electrónico provenientes da sua rede privada. No caso de existirem diferentes redes IP internas, também deverão ser adicionadas para possibilitar o envio de mensagens a partir delas. Existem duas formas distintas de definir as rotas de SMTP: 1. Nome FQDN 3 do servidor de rota. P.e.: smtp.exchange.telepac.pt; 2. Endereço IP do servidor de rota. P.e.: Exemplo de duas configurações, uma com IP para um domínio específico e outra para o mesmo domínio com FQDN: 3 Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por uma DNS no seu endereço IP iportalmais Manual Referência- Versão 4.3

38 38 IPBrick.I Figura 3.24: Correio Electrónico - Configurar Ex.1 Domínio : abzas.miz Rota de SMTP : Ex.2 Domínio : abzas.miz Rota de SMTP : smtp.exchange.telepac.pt Uma configuração importante, trata-se de quando a máquina se encontra a fazer relay das mensagens de correio electrónico. Nesta situação, sempre que adicionar uma rota de SMTP por defeito (sem indicar dominio), deve-se sempre adicionar outra rota de SMTP para encaminhar as mensagens para o servidor de correio interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick está a fazer relay para um servidor de correio electrónico interno contas e tem definida uma rota de SMTP por defeito para smtp.isp.pt: Domínio: domain.com Rota de SMTP: contas.domain.com Domínio: Rota de SMTP: smtp.isp.pt Definições É disponibilizada uma ligação Configuraç~ao Definiç~oes (ver Figura 3.25) que permite definir parâmetros relacionados com o servidor de correio electrónico: Tamanho máximo de uma mensagem Valor pré-definido: Ilimitado; Manual Referência- Versão 4.3 iportalmais

39 3.7 Correio Electrónico 39 Figura 3.25: Correio Electrónico - Definições Tempo máximo que o servidor retém uma mensagem Valor pré-definido: segundos (7 dias); Numero máximo de conex~oes SMTP simult^aneas Valor pré-definido: 20; Timeout de entrada de uma mensagem Valor pré-definido: 1200 segundos (20 minutos); Timeout de saída de uma mensagem Valor pré-definido: 1200 segundos (20 minutos); Rejeitar s de domínios inválidos Valor pré-definido: Sim; Rejeitar s de servidores inválidos Valor pré-definido: Não. Nesta interface, é ainda possivel definir permissões de envio e recepção de mensagens: Destinatários internos válidos: Contém a lista de endereços de correio electrónico que são válidos, ou seja, apenas as mensagens destinadas a esses endereços é que serão aceites no servidor; iportalmais Manual Referência- Versão 4.3

40 40 IPBrick.I Nota: A partir do momento em que são inseridos destinatários internos válidos, apenas os endereços aqui existentes recebem mensagens. Remetentes inválidos: Contém a lista de endereços de correio electrónico que não estão autorizados a enviar mensagens Gestão de Filas A gestão de filas (Figura 3.26) permite a gestão e visualização das mensagens que se encontram na fila do servidor de correio electrónico para serem entregues ao destinatário, seja este local ou remoto. Figura 3.26: Correio Electrónico - Gestão de filas É possível consultar o número de mensagens em fila para destinatários locais e remotos, assim como o número total. Na listagem das mensagens existentes na fila são apresentados os campos: ID: Identificador único da mensagem adicionado pela IPBrick; Data: Data de envio da mensagem; De: Remetente da mensagem; Para: Destinatário da mensagem; Assunto: Assunto da mensagem; Tamanho: Tamanho da mensagem apresentado em Kbytes. Manual Referência- Versão 4.3 iportalmais

41 3.7 Correio Electrónico 41 Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionando as checkboxes respectivas e clicando no botão Apagar Mensagens. É pedida a confirmação para a eliminação das mensagens seleccionadas.! Atenção: As mensagens apagadas da fila serão definitivamente eliminadas! Ao seleccionar uma mensagem é visualizada a source completa da mesma. Esta operação é feita em tempo real, não sendo necessário fazer Actualizar Configuraç~oes Gestão de Utilizadores Nesta opção torna-se possível efectuar uma gestão centralizada da conta de correio electrónico para cada utilizador do sistema podendo configurar-se: Estado da conta; Endereços alternativos; Activar quota de mail Tamanho máximo de uma mensagem; Encaminhamento Resposta automática Endereços Alternativos Os endereços alternativos (Figura 3.27) são uma forma de por um lado, ter logins práticos e fáceis de gerir, e por outro, ter a comodidade de usar endereços de correio electrónico mais personalizados. Desta forma, o utilizador pode ter um endereço de correio electrónico com o qual se identifique melhor. Todas as mensagens com destino a qualquer um dos endereços alternativos definidos para um utilizador, são entregues na caixa de correio respectiva. Ex: nome : Armindo Quintas login : aquintas aquintas@domain.com s alternativos: armindo_quintas@domain.com armindo.quintas@domain.com armindo@domain.com comercial@domain.com Para Inserir um novo endereço de correio (Figura 3.27): Seleccionar a conta (utilizador); iportalmais Manual Referência- Versão 4.3

42 42 IPBrick.I Figura 3.27: Correio Electrónico - Endereços Alternativos, Encaminhar Correio e Mensagem Automática No campo Endereços Alternativos:, definir o(s) endereço(s) alternativo(s) de correio electrónico. Sempre que pretendido, é possível aceder à lista de endereços (ordenada por utilizador da IPBrick, com os seus endereços de correio electrónico agrupados) e alterar determinado endereço para uma outra designação, ou para um outro utilizador 4. Encaminhar Correio O encaminhamento de correio electrónico permite que as mensagens entregues numa determinada caixa de correio, possam ser também encaminhadas para outras caixas, as quais podem ser internas ou externas. (Figura 3.27) Para Inserir um novo encaminhamento (Figura 3.27): Seleccionar a conta (utilizador); No campo Encaminhar Para: definir o(s) endereço(s) destino. Mensagem de Resposta Automática Uma Resposta Automática é uma mensagem de correio electrónico enviada automaticamente pela IPBrick em resposta a outra mensagem. Quando uma nova 4 Obviamente, aquando da mudança de um endereço alternativo de um utilizador para outro, este outro apenas recebe as novas mensagens, enquanto que as antigas continuarão na conta do antigo titular. Manual Referência- Versão 4.3 iportalmais

43 3.7 Correio Electrónico 43 mensagem chega à conta de um destinatário que tem uma Resposta Automática configurada, a IPBrick envia uma mensagem para o remetente da mesma, com um conteúdo personalizável pelo utilizador. Para Inserir uma nova Resposta Automática (Figura 3.27): Seleccionar a conta (utilizador); Na text area do campo Mensagem de resposta automática, introduzir a mensagem de texto pretendida Listas de Distribuição Uma mailing list torna possível o envio de s numa filosofia de 1 para N. Para adicionar uma lista de distribuição: Clicar em Inserir; Digitar no campo Mail o endereço pretendido (Figura 3.28); Clicar em Inserir. Após uma lista de distribuição ter sido adicionada (Figura 3.29), configurar a mesma: Em Lista de Utilizadores Internos definem-se os membros de entre os Utilizadores IPBrick, que farão parte da lista de distribuição; Em Lista de Utilizadores Externos (Figura 3.30), são definidos os endereços de externos à rede (Internet); Em ambos os casos basta clicar em Alterar para adicionar os membros da lista Kaspersky Anti-Vírus Na secção de Correio Electrónico, o anti-vírus já está pré-instalado. Apenas é necessário adquirir uma licença para activar a sua interface de gestão. Após a inserção da licença, a interface apresenta as seguintes ligações (Figura 3.31): Actualizar: Após a licença expirar, é necessário fazer a renovação, através da aplicação de um novo ficheiro de licença; Apagar: Remove a licença; Configurar: Permite uma configuração geral das notificações; Gest~ao de grupos: Permite personalizar a configuração e filtragem do Kaspersky Anti-Vírus; Estatísticas: Interface com estatísticas específicas sobre utilização do antivírus. iportalmais Manual Referência- Versão 4.3

44 44 IPBrick.I Figura 3.28: Correio Electrónico - Inserir Figura 3.29: Correio Electrónico - Alterar Manual Referência- Versão 4.3 iportalmais

45 3.7 Correio Electrónico 45 Figura 3.30: Correio Electrónico - Contactos Externos Figura 3.31: Correio Electrónico - Anti-vírus iportalmais Manual Referência- Versão 4.3

46 46 IPBrick.I Configurações Gerais Clicar em Alterar para configurar os endereços de das notificações (Figura 3.31). Definições gerais: Notifica a partir do endereço: Remetente que fará as notificações; Notifica para o endereço: Endereço de que receberá as notificações. Limites: N~ao enviar notificaç~oes para: Endereço que não poderá receber as notificações (será o remetente das notificações). Figura 3.32: Correio Electrónico - Configurações Gerais Gestão de grupos Existe já um grupo criado denominado default. Clicando no grupo podem-se ver as definições gerais pré-definidas. Clicando em Alterar é possível personalizar as seguintes opções (Figura 3.33): Activo: Estado do Kaspersky Anti-Vírus; Endereço do administrador de grupo: do administrador do grupo; Directório de quarentena: Directório onde serão armazenados os ficheiros em estado de quarentena; Manual Referência- Versão 4.3 iportalmais

47 3.7 Correio Electrónico 47 Máscara do remetente: Faz sentido adicionar caso seja criado um novo grupo; Máscara do receptor: grupo; Faz sentido adicionar caso seja criado um novo Figura 3.33: Anti-vírus - Gestão de Grupos As regras de notificação para qualquer tipo de objecto podem ser alteradas no menu Regras notificaç~ao, sendo visíveis na Figura No menu Filtro (Figura 3.35), é possível estabelecer regras de filtragem/excepções por nome de ficheiros ou por mime-type. Estatísticas Nesta interface são apresentadas inúmeras estatísticas: Estatísticas de Vírus no período temporal: Opções para visualização do gráfico presente em Estatísticas de Vírus: Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; iportalmais Manual Referência- Versão 4.3

48 48 IPBrick.I Figura 3.34: Anti-vírus - Regras Notificação Figura 3.35: Anti-vírus - Filtro Manual Referência- Versão 4.3 iportalmais

49 3.7 Correio Electrónico 49 Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheiros limpos, protegidos ou infectados; Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome do vírus/número de ocorrências; Lista de remetentes de correio: Apresenta estatísticas sobre ficheiros por endereços remetente; Lista de destinatários de correio: Apresenta estatísticas sobre ficheiros por endereços de destinatários da IPBrick. Figura 3.36: Anti-vírus - Estatísticas Kaspersky Anti-Spam Tal como o Kaspersky Anti-Vírus, o Anti-Spam vem também pré-instalado, sendo necessário a aplicação de uma licença de modo a ficar activo. Após activação, são apresentadas as seguintes opções: Actualizar: Após a licença expirar é necessário fazer a renovação através da aplicação de um novo ficheiro da licença; Apagar: Remove a licença; Configurar: Permite uma configuração geral abrindo a interface específica do Anti-Spam; iportalmais Manual Referência- Versão 4.3

50 50 IPBrick.I Estatísticas: Interface com estatísticas específicas sobre utilização do Anti- Spam. Os aspectos de configuração mais importantes do Anti-Spam passam por: Adicionar todos os domínios de da empresa a filtrar pelo Anti-Spam (Figura 3.37); Definir o nível de detecção do Kaspersky Anti-Spam. Por pré-definição está no nível Standard. Se a taxa de recepção de Spam for alta, o nível de detecção deve ser aumentado para Maximum (Figura 3.39); Redireccionar todos os s classificados pelo Kaspersky Anti-Spam para uma conta de (Na Figura 3.38: spam@domain.com). Desta forma, o administrador da rede pode analisar todos os s classificados como Spam, e no caso de existir algum incorrectamente classificado (falso positivo), o administrador pode re-encaminhar esse para o destinatário. Idealmente a conta aqui configurada deverá ser uma conta local do próprio servidor de comunicações (Exemplo: spam@com.domain.com). Desta forma todo o Spam será filtrado e retido no servidor de comunicações, não passando sequer para o servidor de mail interno; No caso de existirem Whitelists e Blacklists de s e endereços IP s, estas devem também ser adicionadas (menu da Figura 3.37). Figura 3.37: Anti-Spam - Domínios Protegidos Manual Referência- Versão 4.3 iportalmais

51 3.7 Correio Electrónico 51 Figura 3.38: Anti-Spam - Acções Figura 3.39: Anti-Spam - Regras iportalmais Manual Referência- Versão 4.3

52 52 IPBrick.I Estatísticas Nesta interface são apresentadas inúmeras estatísticas: Estatísticas de Spam no período temporal: Opções para visualização do gráfico presente em Estatísticas de Spam: Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; Estatísticas de Spam: A visualização pode ser filtrada por: Ficheiros limpos, Spam, prováveis e listas negras; Lista de destinatários de correio: Apresenta estatísticas por endereços de destinatários da IPBrick. Figura 3.40: Anti-Spam - Estatísticas 3.8 Servidor de Impressão Nesta secção é disponibilizada a interface de gestão das impressoras que se pretendem disponibilizar na rede. Ao definir uma impressora são pedidos vários parâmetros: 1. Nome da impressora (Ex.: HP2200); Manual Referência- Versão 4.3 iportalmais

53 3.8 Servidor de Impressão Descriç~ao sobre a impressora (Este campo é opcional). (Ex.: Impressora de rede HP 2200); 3. Localizaç~ao da impressora na empresa. (Este campo é opcional - Ex.: Sala 1); 4. Interface usada pela impressora para comunicar. São disponibilizadas quatro opções: porta paralela; porta série; porta usb; impressora de rede. 5. Dispositivo que a impressora usa. Está directamente relacionado com a interface. (Esta opção só está disponivel para as interfaces porta paralela, porta série e porta usb) (Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1); 6. No caso de Impressoras de Rede, é necessário inserir os seguintes campos: Endereço de uma impressora de rede (Ex.: ); Porto que a impressora de rede usa (Este campo não é obrigatório. Ex: no caso de uma impressora HP será o porto 9100). Figura 3.41: Inserir uma impressora de rede iportalmais Manual Referência- Versão 4.3

54 54 IPBrick.I Após inserir uma impressora e para finalizar a sua configuração, é necessário que os controladores correspondentes sejam disponibilizados pela IPBrick para as estações cliente. Para tal, é necessário proceder à transferência dos controladores respectivos da impressora para o servidor: 1. Iniciar Sessão numa estação windows com um utilizador do grupo de Administradores (a estação de trabalho terá de estar já registada no Domínio da IPBrick); 2. Pressionar as teclas [Win]+[R] e na janela apresentada escrever \\ipbrick; 3. Seleccionar Impressoras e Faxes Verificar que a impressora adicionada na interface WEB da IPBrick é apresentada; 4. Clicar com o botão direito do rato dentro da janela de Printers and Faxes e seleccionar a opção Propriedades do Servidor; 5. Na janela apresentada, seleccionar a opção Controladores; 6. Escolher Adicionar, definir o fabricante e o modelo da impressora e fazer Seguinte; 7. Seleccionar a versão do windows à qual os drivers terão de corresponder; 8. Fazer Fechar. Neste ponto os drivers da impressora são transferidos para a IPBrick; 9. Na partilha Impressoras e Faxes da IPBrick, clicar com a tecla direita do rato na impressora e seleccionar Propriedades da impressora. Surgindo a janela indicada na Figura3.42, seleccionar N~ao. 10. Responder N~ao. Entrar em Avançadas, seleccionar o controlador que foi adicionado e fazer Aplicar. Figura 3.42: Controlador da impressora Para configurar a impressora no cliente, é necessário: Pressionar as teclas [Win]+[R] em simultâneo; Escrever \\ipbrick na janela gerada; Clicar com o botão direito na impressora a adicionar e escolher Ligar. A partir deste momento é possível verificar nas Impressoras e Faxes do cliente, que a impressora já se encontra disponível. Manual Referência- Versão 4.3 iportalmais

55 3.9 Servidor de Backup Servidor de Backup O conceito de backup pode ser definido como o acto de copiar dados, de um dispositivo de armazenamento para outro, com o objectivo de recuperar dados caso existam problemas no futuro. Normalmente essa cópia é efectuada do disco rígido para tapes, DVDs ou outros discos. Nos dias de hoje, onde o papel é cada vez mais substituído por ficheiros digitalizados, é essencial para as empresas possuirem um sistema de backups fiável. A IPBrick inclui um serviço de backups bastante completo denominado Arkeia. Ao seleccionar este menu e após clicar no botão Abrir é aberta uma janela de sessão por VNC. Para conseguir efectuar a ligação, é necessário possuir o JRE 5 instalado. A autenticação nesta sessão é efectuada com a palavra-passe actual do administrador da IPBrick. Após a validação, é disponibilizada a interface de gestão do Arkeia. Para iniciar a configuração do software Arkeia é necessário submeter a sua validação pré-definida: login: root password: <sem_password> Depois de ter sido efectuada com sucesso a ligação ao servidor, são mostrados os menus disponíveis (Figura 3.43): Backup: Para definir, configurar e lançar o backup do Arkeia, incluindo os savepacks; Restoration: Para definir, configurar e lançar a função de restore do Arkeia; Hardware: Para definir e configurar o hardware (drives, tapes, libraries) ligado ao servidor; Running jobs: Permite visualizar os processos em execução; Administration: Funções para configurar o Arkeia; Logs: Permite visualizar os logs gerados pelo Arkeia. Os menus do Arkeia são de fácil utilização. Quando um menu é acedido, aparecem novos sub-menus com novas opções e assim sucessivamente. Sempre que se entra num menu, é acrescentado numa barra superior o seu ícone. Para retroceder nestes menus, basta clicar no ícone correspondente. Para administração dos processos que estão em execução no Arkeia, é necessário seleccionar o menu Running Jobs (Figura 3.44). No menu de jobs, seleccionar a linha respeitante ao pedido que terá maior prioridade para execução do backup. 5 Java Runtime Environment, que pode ser encontrado em iportalmais Manual Referência- Versão 4.3

56 56 IPBrick.I Figura 3.43: Arkeia - Menu Principal Figura 3.44: Arkeia - Running Jobs Manual Referência- Versão 4.3 iportalmais

57 3.9 Servidor de Backup 57 Figura 3.45: Arkeia - Confirmação dos Backups Dentro deste menu, podem ser visualizados os processos de salvaguarda de ficheiros. Estes processos, podem estar em dois estados possíveis, eles são: O processo está pendente à espera de confirmação, isto é, terá de pressionar o botão OK. O utilizador é alertado para efectuar a substituição de tape ; Os jobs estão a aguardar a conclusão dos restantes processos. De uma forma geral, se a administração dos backups for processada normalmente, isto é, se existir intervenção diária do administrador de backup, apenas existirá um processo por dia em execução. No caso de existir uma falha de energia, todos estes processos são eliminados Administração Avançada Adicionar Utilizadores (Administration Users (Figura 3.46)) O Arkeia envia mensagens de correio electrónico a reportar várias ocorrências, como a necessidade de introduzir tapes, como correu um processo de backup, etc. É aconselhável criar um utilizador que receba as mensagens de correio electrónico (cuja role seja do tipo Administrator) para verificar se o procedimento está a ser correctamente executado. 1. Introduzir: (a) Nome; (b) Role; (c) Endereço de correio. iportalmais Manual Referência- Versão 4.3

58 58 IPBrick.I Figura 3.46: Arkeia - Adicionar Utilizadores SavePacks (Backup SavePacks) Um savepack é uma característica essencial da tecnologia Arkeia. Um savepack é um conjunto de caminhos e ficheiros que são incluídos no backup. 1. Criar um SavePack (normalmente chamado Dados ); 2. Adicionar directórios a incluir no backup (nome do SavePack Browse Trees) /boot /etc /homex (onde 1 X numero de homes) /opt/ipbox/backupdb /var/lib/ldap /var/lib/mysql /var/lib/postgres /var/lib/postgres2 /var/lib/samba sysinfo Configurar os backups (Backup Periodic) 1. Criar um novo Periodic Backup Manual Referência- Versão 4.3 iportalmais

59 3.9 Servidor de Backup 59 Figura 3.47: Arkeia - Directórios a Gravar Figura 3.48: Arkeia - Níveis iportalmais Manual Referência- Versão 4.3

60 60 IPBrick.I 2. Criar 3 níveis: (a) Level 1 - Arquivo (b) Level 2 - Semanal (c) Level 3 - Diário Para cada um escolher: Level 1 Level 2 Level 3 SavePack DrivePack Pool Arquivo Semanal Diária Tipo Total Backup Total Backup Incremental Validade 2 years 8 weeks 4 weeks Os tipos de backup possíveis são: Archive: Guarda os dados do savepack e mantém-nos indefinidamente (Requer licença adicional); Total: Guarda todos os dados do savepack e mantém-nos durante o tempo definido em Valid For; Differencial: Guarda somente os ficheiros que foram alterados desde o último backup de tipo Total; Incremental: Este é o tipo de backup mais complexo. É criada uma lista com os ficheiros alterados desde o último backup (quer seja do tipo Total ou Incremental) e efectua o backup dos ficheiros constantes nessa lista Remoto Esta opção possibilita a configuração de backups para dispositos NAS 6 ou para um servidor rsync. O Rsync é uma poderosa ferramenta de backup incluida na IPBrick, que faz cópias incrementais de ficheiros/directorias para outro servidor rsync. Para adicionar uma tarefa de backup tem que clicar em Insert. São então apresentadas as seguintes opções: Definições do backup: Nome do backup: Designação a atribuir ao backup de notificação: Destino das mensagens de notificação dos backups Trabalho a realizar: Existem duas opções: Copiar: Serão copiadas todas as áreas de trabalho para o dispositivo de backup(/home1, /home2, /home3...); 6 Network Attached Storage Manual Referência- Versão 4.3 iportalmais

61 3.9 Servidor de Backup 61 Restaurar: Serão restauradas todas as áreas de trabalho a partir do dispositivo de backup; Figura 3.49: Inserção de tarefas de backups Definições dos dados do destino: Localização dos dados: A única opção é remoto.é máquina remota. sempre feito para uma Dispositivo de Backup: NAS: Endereço IP: Endereço IP do dispositivo de backup Login: Utilizador que tem acesso a partilha Password Nome da partilha: Nome da partilha criada na NAS Dispositivo de Backup: Servidor rsync: Endereço IP: Endereço IP do servidor de rsync Após se definir um backup e clicando no nome do Backup terá acesso a estas opções: Voltar: voltar para a lista de backups; Alterar: Modificar a tarefa de backup corrente; Apagar: apagar a tarefa de backip corrente; iportalmais Manual Referência- Versão 4.3

62 62 IPBrick.I Calendarizaçao: Podera defenir a calendarização da tarefa de backup. Estas são as opções que aparecerão quando clicar em Insert (Figura 3.52) Periodicidade: Diária, semanal ou mensal; Descriçao: descrição da calendarizaçao; Dia do mês/dia da Semana ou Hora. Depende da escolha da periocidade. Figura 3.50: Opçoes da tarefa de backup 3.10 Servidor de FAX O servidor de Fax encontra-se integrado na IPBrick a partir da versão 4.1. Trabalha com modem/fax série ou integrado no servidor PBX IP. Os faxes recebidos são automaticamente encaminhados via . As configurações para o Servidor de FAX são efectuadas a partir da interface web em: IPBrick.I - Servidor de FAX A IPBrick permite o uso de dois serviços: FAX2Mail e Mail2FAX. O serviço FAX2Mail permite que um FAX enviado por um dispositivo de FAX exterior, seja recebido pelo FAX que está ligado à IPBrick e encaminhado para um determinado endereço de . Manual Referência- Versão 4.3 iportalmais

63 3.10 Servidor de FAX 63 Figura 3.51: Lista de tarfeas de backups Figura 3.52: Scheduling a task iportalmais Manual Referência- Versão 4.3

64 64 IPBrick.I Figura 3.53: Fax Server - Configure Por sua vez, o serviço Mail2FAX torna possível, a partir de um cliente de , o envio de um ficheiro pdf em anexo para um determinado número de FAX. Para isso, é necessário configurar o cliente de com o servidor de SMTP onde está a correr o serviço de FAX, e adicionar o domínio de fax configurado à lista de domínios que o servidor de aceita encaminhar Fax2Mail Para iniciar a configuração do serviço é necessário clicar no link Alterar e seleccionar Sim para Activar configuraç~ao. São então apresentadas as seguintes opções: Dispositivo de Fax: Tipo de ligação física/hardware do FAX. Placa de telefonia (Figura 3.54): Caso o servidor possua uma placa PCI de telefonia que está ligado ao Fax. O tipo de linha poderá ser ISDN para acesso RDIS ou ANALOG para uma linha de telefone analógica; Modem fax série (Figura 3.55): Caso exista um modem ligado à porta série do servidor deve escolher a porta a que o modem está ligado na lista de Portas de Série (COM1 até COM8), a Baud rate (de 1200 a 38400) e a Classe do modem (Classe 1 a Classe 2.1). Para conhecer os valores que tem de colocar aqui consulte o manual do modem em questão. Número de Fax principal; Identificação da empresa; Manual Referência- Versão 4.3 iportalmais

65 3.10 Servidor de FAX 65 Figura 3.54: Fax Server - Placa de telefonia Figura 3.55: Fax Server - Modem Fax série iportalmais Manual Referência- Versão 4.3

66 66 IPBrick.I Código do País; Código de área; Prefixo Longa Distância; Prefixo Internacional; Número de toques antes de atender: Número de toques necessário antes da IPBrick atender o FAX; Volume do altifalante; Remetente das Notificações: Identificação do remetente das notificações; Remetente dos avisos de recepção: Identificação do remetente dos avisos de recepção. Se o Fax introduzido estiver ligado a uma porta série, existem ainda as seguintes opções: Enviar para: Para já a única opção é o envio para o ; Destino: Indicar o endereço de para onde serão enviados os faxes recebidos pela IPBrick; Tipo de ficheiro: Formato em que os faxes serão entregues (pdf, ps ou tiff). Para activar a configuração, premir o botão Alterar Acedendo novamente ao menu, existirão agora duas novas opções ao lado da ligação Alterar: Utilizadores de Fax e Linhas de Fax (caso o Fax esteja ligado a uma placa de Telefonia analógica/rdis). Em Utilizadores de Fax (Figura 3.56), é possível definir quais se poderão autenticar no programa cliente de FAX e quais terão permissões de administração para gerir a fila de faxes. O cliente de FAX é o WHFC podendo ser descarregado na seguinte página - Linhas de Fax As definições das linhas de FAX são as seguintes (Figura 3.57): Tipo de linha; Número de fax: Poderá ser representado pelo respectivo DDI, pelo número de fax completo ou precedido por 0; Enviar para: ; Destino: Endereço de que irá receber os Faxes. Manual Referência- Versão 4.3 iportalmais

67 3.10 Servidor de FAX 67 Figura 3.56: Fax Server - Utilizadores de Fax Figura 3.57: Fax Server - Definições da linha de fax iportalmais Manual Referência- Versão 4.3

68 68 IPBrick.I As notificações e avisos de recepção de Fax são entregues, por defeito, no fax@<dominio> pelo que é necessário criar uma conta de com este nome, ou criar um endereço alternativo com este nome para outra conta já existente. Nota: É necessário activar o serviço de fax em Configuraç~oes Avançadas > Sistema > Serviço e clicar em FAX. Colocar como Estado Activo e Arranque Automático Mail2Fax No menu IPBrick.I > Servidor de Fax > Configurar, é possível escolher o Domínio para envio de Faxes, sendo por defeito fax. Após definir esse domínio, é necessário ir a IPBrick.I > Correio Electrónico > Configurar, em Domínios que a máquina encaminha mail (relay) e inserir o domínio de Fax escolhido. Após actualizar definições será possível a partir de um cliente de pertencente à LAN, enviar Faxes para o exterior colocando como destinatário: numero_do_fax@dominio_de_fax Estatísticas Neste menu é possível visualizar estatísticas sobre os Faxes Enviados, Faxes Recebidos e as tarefas em curso. Fax Server - Faxes Enviados Campos visíveis (Figura 3.58): ID: Identificação do Fax; Data: Data do envio; Dono: Remetente do Fax; Páginas: Número de páginas; Origem: Endereço mail de origem; Número: Número do fax; Tentativas: Número de tentativas; Estado: Estado de envio do fax. Faxes Recebidos Campos visíveis (Figura 3.59): Remetente: Nome do remetente; Destinatário: Número do destinatário; Manual Referência- Versão 4.3 iportalmais

69 3.10 Servidor de FAX 69 Figura 3.58: Fax Server - Faxes enviados Páginas: Número de páginas; Data de recepção; Ficheiro: Ficheiro do fax. Tarefas em curso Campos visíveis (Figura 3.60): Apagar: Apagar o Fax; ID: Identificação do Fax; Dono: Remetente do Fax; Número: Número do fax; Páginas: Número de páginas; Tentativas: Número de tentativas; Estado: Estado de envio do fax. Neste menu além de se visualizarem estatísticas, também é possível Apagar tarefas. iportalmais Manual Referência- Versão 4.3

70 70 IPBrick.I Figura 3.59: Fax Server - Faxes recebidos Figura 3.60: Fax Server - Tarefas em curso Manual Referência- Versão 4.3 iportalmais

71 3.11 Servidor de Terminais Servidor de Terminais O servidor de terminais da IPBrick permite o carregamento de um sistema operativo pela rede para os terminais, podendo estes terem acesso apenas a browsers, ou mesmo a máquinas Windows via servidor de remote desktop. Nota: A IPBrick tem de estar, obrigatoriamente, a funcionar como servidor de DHCP na rede (e este tem de ser o único servidor de DHCP). O cliente do servidor de terminais recebe da IPBrick a informação necessária para efectuar o arranque a partir da rede Configuração Na interface web da IPBrick, é necessário em primeiro lugar activar o Servidor de Terminais. Para isso é necessário ir até IPBrick.I > Servidor de Terminais (Figura 3.61). Para activar é necessário carregar na ligação Alterar e escolher Sim. Figura 3.61: Servidor de Terminais Após a activação, é possível configurar o servidor de terminais, sendo necessário configurar os campos seguintes: Display [1..4]: Server Remote Desktop: A ligação é efectuada pelos terminais para a IPBrick, sendo a IPBrick responsável pela ligação ao servidor Windows: Servidor: Endereço IP do servidor para ligação por remote desktop; iportalmais Manual Referência- Versão 4.3

72 72 IPBrick.I Domínio: Indicar qual o domínio Windows do servidor que vai receber a ligação (ex: iportal2003). Terminal Remote Desktop: Neste caso a ligação é efectuada directamente pelo terminal ao servidor: Servidor: Endereço IP do servidor para ligação por remote desktop; Domínio: Indicar qual o domínio Windows do servidor que vai receber a ligação (ex: iportal2003). Mozilla-Firefox: Abre uma sessão do browser Firefox; Telnet Session: Servidor: Endereço IP do servidor de telnet. É possível também a ligação a outro serviço indicando uma porta específica. Sintaxe: endereço ip:porta; Modelo do teclado: Conforme o número de teclas existentes no mesmo. Existem as seguintes opções: pc101; pc102; pc103; pc104; pc105. Linguagem do teclado: de: alemão; es: espanhol; fr: francês; pt: português; us: inglês. Protocolo do rato: Tipo de protocolo usado pelo rato na estação cliente; Dispositivo do rato: Dispositivo do sistema a usar (/dev/...); Resoluç~ao do rato: Modo de resolução em que o rato opera; Bot~oes do rato: Número de botões do rato; Servidor X (ambiente gráfico): Comandos específicos para correr o ambiente gráfico. Por defeito está modo auto; Tipo de impressora [0...1]: Tipo de impressora a usar; Dispositivo da impressora [0...1]: Dispositivo específico para a impressora (/dev/...); Manual Referência- Versão 4.3 iportalmais

73 3.11 Servidor de Terminais 73 Dispositivo local [0...2]: Outros dispositivos a usar (/dev/...); Modo [0...2]: Resoluções de imagem possíveis de utilizar. 1768x1024; 1024x768; 800x600; 640x480; Módulo 01/02: Torna possível carregar dois módulos do Kernel. Um exemplo de configuração para três ecrãs é visível na Figura 3.62 Figura 3.62: Servidor de Terminais - Configuração Kernel e SO Após uma primeira configuração dos terminais, é necessário carregar para a IPBrick as versões do Kernel e Sistema Operativo que se querem disponibilizar para os terminais. Para carregar versões do Kernel clique na ligação Kernel, sendo apresentados os seguintes campos: Configuração do sistema de arranque: Descriç~ao: Descrição do Kernel a apresentar; iportalmais Manual Referência- Versão 4.3

74 74 IPBrick.I Boot loader: É seleccionado posteriormente; Kernel: Clicando em Arquivo deve-se seleccionar a versão do Kernel ltsp 7 a correr. O ficheiro pode ser descarregado na secção Downloads da página web da IPBrick. Após inserido, é necessário escolher o seguinte Boot loader: /2.6.9-ltsp-3/pxelinux.0. No menu Topo para carregar o Sistema Operativo, é necessário clicar em SO, sendo apresentadas as seguintes opções: Descriç~ao: Descrição do Kernel a apresentar; Sistema operativo: Clicando em Arquivo deve-se seleccionar o sistema operativo a instalar. O ficheiro pode ser descarregado na secção Downloads da página web da IPBrick. Máquinas Na ligação Máquinas, caso os terminais estejam registados na IPBrick(IPBrick.I - Gestão de Máquinas), é possível personalizar as configurações para cada um dos terminais, seleccionando se vão ou não, ser usadas as opções Por defeito definidas inicialmente no menu de configuração topo. Após carregado(s) o(s) sistema(s) de arranque e sistema(s) operativo(s), devese clicar em Voltar e em SO dos Terminais escolher o Kernel e Sistema Operativo a utilizar. No final é necessário efectuar Actualizar Configuraç~oes, para que as mesmas se tornem efectivas Configuração dos clientes Para que os clientes usufruam do Servidor de Terminais o arranque deve ser efectuado a partir da rede. No caso de um Book PC, a máquina deve ser iniciada e o acesso à BIOS é realizado através das teclas Shift + F10. A configuração deve ser a seguinte (é possível alterar os valores através das teclas direccionais (<- e ->)): Network Boot Protocol : PXE Boot Order : Int 19h Show Config Message : Enable Show Message Time : 3 Seconds Após esta configuração ter sido inserida, aparecerá uma janela laranja com a seguinte mensagem: 7 Manual Referência- Versão 4.3 iportalmais

75 3.11 Servidor de Terminais 75 Always boot network first, the local devices. Após efectuar as alterações é necessário confirmá-las através da tecla F4. Desta forma é garantido que a máquina cliente efectuará o arranque a partir da rede. Após reiniciar a máquina cliente, esta efectuará o arranque pela rede através da IPBrick. Nota: Se após o arranque aparecer o ecrã de login de uma interface gráfica de linux, é necessário efectuar um restart ao servidor X através da combinação de teclas [CTRL] + [ALT] + [BACKSPACE]. Se mesmo após este restart continuar a aparecer a mesma janela, é possível efectuar a validação com o utilizador ltsp e a password ltsp. Para cada cliente, podem estar activos vários ecrãs (conforme foi definido na IPBrick no campo Número de Displays). A navegação entre ecrãs é realizada através da combinação de teclas [CTRL] + [ALT] + [F1], para o ecrã 1, [CTRL] + [ALT] + [F2] para o ecrã 2 e assim sucessivamente ANEXO: Utilização do Cygwin/X Definição O Cygwin/X é uma aplicação X-Windows terminal, que permite emular o núcleo do Linux utilizando librarias do Windows, funcionando em todos os Sistemas operativos recentes da microsoft. Descarregar e instalar o Cygwin/X 1. O Cygwin/X é instalado através do ficheiro setupcygwin.exe da Cygwin. Poderá obtê-lo em: 2. Clique em Install Cygwin Now, situado no lado direito da página. Este link faz o download, do ficheiro setupcygwin.exe. Este ficheiro deve ser guardado na pasta onde vão ficar os pacotes do Cygwin/X (ex.: c:\cyginstall). A pasta de instalação, poderá ser p.e.: c:\cygwin. 3. Execute o setupcygwin.exe. Figura Clique em next. 5. Escolha instalar a partir da internet, que irá salvaguardar, no seu directório de os pacotes que selecionar. Assim consegue instalar Cygwin/X em qualquer computador windows. Figura Clique em next, para prosseguir. 7. A pasta pré-definida para a instalação é c:\cygwin. Deixar a selecção Default Text File Type, em UNIX. Figura Clique em next, para prosseguir. iportalmais Manual Referência- Versão 4.3

76 76 IPBrick.I Figura 3.63: Cygwin Setup - Bem-vindo Figura 3.64: Cygwin Setup - Opção de Instalação Manual Referência- Versão 4.3 iportalmais

77 3.11 Servidor de Terminais 77 Figura 3.65: Cygwin Setup - Caminho de Instalação Figura 3.66: Cygwin Setup - Caminho de Instalação dos Pacotes iportalmais Manual Referência- Versão 4.3

78 78 IPBrick.I 9. Directório de instalação de pacotes, deve ser definido igual ao directório onde se encontra o setupcygwin.exe. Figura Clique em next, para prosseguir. 11. Escolha a forma como quer aceder à internet. Figura 3.67 Figura 3.67: Cygwin Setup - Tipo de Conexão à Internet 12. Clique em next, para prosseguir. 13. Selecione o servidor que mais lhe convém para descarregar o Cygwin/X. Figura Clique em next, para prosseguir. O setupcygwin.exe irá descarregar uma lista de pacotes disponíveis, para download. 15. No próximo ecrã, irá seleccionar os pacotes que serão instalados. Uma lista contendo os principais pacotes é apresentada a seguir: xorg-x11-base (2 KiB; required, automatically selects a base set of packages for the typical installation) xorg-x11-bin (1.2 MiB; optional, executables for xterm, twm, etc.) xorg-x11-bin-dlls (2 MiB; optional, libraries (DLLs) for executables.) xorg-x11-bin-lndir (5 KiB; optional, lndir program, useful for developing) xorg-x11-devel (964 KiB; optional, additional files needed to compile programs for Cygwin/X) Manual Referência- Versão 4.3 iportalmais

79 3.11 Servidor de Terminais 79 Figura 3.68: Cygwin Setup - Servidores disponíveis xorg-x11-etc (335 KiB; required, configuration files for the X Server and programs in xorg-x11-bin) xorg-x11-f100 (12 MiB; optional, 100 dpi fonts (75 dpi fonts are used by default)) xorg-x11-fcyr (368 KiB; optional, Cyrillic fonts) xorg-x11-fenc (489 KiB; required, font encodings) xorg-x11-fnts (16.4 MiB; required, 75 dpi fonts) xorg-x11-fscl (2.2 MiB; optional, Speedo and Type1 scalable fonts) xorg-x11-fsrv (201 KiB; optional, X Font Server) xorg-x11-libs-data (154 KiB; required, X11R6/lib/ files) xorg-x11-man-pages (551 KiB; optional, man pages) xorg-x11-man-pages-html (596 KiB; optional, man pages in html format) xorg-x11-nest (1.1 MiB; optional, Xnest nested X Server) X-start-menu-icons (4 KiB; optional, adds icons for X Clients to the Start menu) X-startup-scripts (22 KiB; required, example X Server and client startup scripts) xorg-x11-vfb (1.2 MiB; optional, X Virtual Frame Buffer (Xvfb) server) xorg-x11-xwin (1.3 MiB; required, the Cygwin/X X Server) xorg-x11-xwin-gl (761 KiB; optional, the Cygwin/X X Server with ***EX- PERIMENTAL*** GLX acceleration) iportalmais Manual Referência- Versão 4.3

80 80 IPBrick.I 16. Deverá seleccionar o pacote xorg-x11-base, que está localizado na categoria X11. Este pacote xorg-x11-base, activa automaticamente um conjunto de pacotes que nos permite utilizar o Cygwin/X. Também deverá garantir que os pacotes inetutils e openssh estão seleccionados, no caso de pretender usar telnet e ssh para conectar com computadores remotos. Figura 3.69 Figura 3.69: Cygwin Setup - Selecção de Pacotes 17. Clique em prosseguir, para começar a descarregar os pacotes. 18. Depois de descarregados, os pacotes são automaticamente instalados. 19. É recomendável deixar o Cygwin/X criar o atalho no ambiente de trabalho, e também no menu iniciar. 20. Clique em Finish, para terminar a instalação. Figura 3.70 Executar o Cygwin/X Existem duas formas de executar o Cygwin/X: 1. Consola do Cygwin/X. 2. Cygwin X-Launcher, v1.27. Consola do Cygwin/X Execute o icone criado no ambiente de trabalho (Cygwin), que lhe abrirá uma consola, permitindo-lhe executar uma série de comandos, que lhe possibilitam as ligações aos terminais X. Manual Referência- Versão 4.3 iportalmais

81 3.11 Servidor de Terminais 81 Figura 3.70: Cygwin Setup - Completo Cygwin/X, por defeito, executa as janelas remotas, de forma a ajustá-las ao seu ambiente de trabalho. Em seguida, é apresentada uma lista com as principais sintaxes. Sessões remotas via XDMCP (X Display Manager Control Protocol) O Cygwin/X pode ser usado para iniciar uma ou várias sessões remotas usando XDMCP. Iniciar uma sessão remota: XWin.exe -query remote hostname or ip address Para conseguir várias sessões remotas, com um ou vários hosts, terá de especificar o display number. Este campo tem relacionamento, com a configuração que foi feita em Servidor de Terminais (IPBrick). Isto é, se a IPBrick tiver sido configurada com 3 displays, se quiser aceder ao primeiro deverá executar: XWin.exe :0 -query remote hostname or ip address Se desejar aceder ao segundo ecrã, deverá executar uma nova janela Cygwin/X: XWin.exe :1 -query remote hostname or ip address e assim sucessivamente. Nota: o parametro, display number, é configurado a partir de um Servidor X (IPBrick). Para saber mais sobre XDMCP, deve consultar a seguinte página. Encerrar o Cygwin/X Para encerrar o Cygwin/X, e voltar ao seu sistema operativo, é necessário usar a combinação de teclas Alt+F4. iportalmais Manual Referência- Versão 4.3

82 82 IPBrick.I Cygwin X-Launcher, v1.27. Mortens Cygwin X-Launcher é uma ferramenta para configuração e execução de Servidores-X (Xwin), e opcionalmente conectar com um servidor remoto via XDMCP. Esta aplicação está disponível para download em Teremos de alterar algumas configurações para que Cygwin X-Launcher funcione correctamente. 1. Para descarregar este software, acedemos à página 2. Após concluído o download, executamos a aplicação Cygwin X-Launcher. 3. O ecrã inicial, permite-nos salvaguardar as diversas opções configuradas no painel de controlo, para que com um simples clique em Go!, consigamos aceder aos terminais configurados. Figura 3.71 Figura 3.71: Cygwin X-Launcher - Menu Principal 4. Pressionar o botão open/close control panel. 5. No separador de Cygwin/X, modificar os seguintes campos: Cygwin-Root: Alterar para a directoria onde está instalado o Cygwin/X. (ex.: c:\cygwin) User-home: Alterar para a directoria home do utilizador. (ex.: c:\cygwin\home\administrador) Figura No separador Xwin, modificar o Display Number, ao qual se pretende conectar. Este campo tem relacionamento com as configurações que foram feitas na IPBrick. Figura No separador Shell/Connect, modificar os seguintes campos: Figura 3.74 com XDMCP connection selecionado, pressionar Setup. Figura 3.75 Manual Referência- Versão 4.3 iportalmais

83 3.11 Servidor de Terminais 83 Figura 3.72: Cygwin X-Launcher - Menu CygwinX iportalmais Manual Referência- Versão 4.3

84 84 IPBrick.I Figura 3.73: Cygwin X-Launcher - Menu Xwin Manual Referência- Versão 4.3 iportalmais

85 3.11 Servidor de Terminais 85 Figura 3.74: Cygwin X-Launcher - Menu Shell/Connect iportalmais Manual Referência- Versão 4.3

86 86 IPBrick.I Figura 3.75: Cygwin X-Launcher - Menu Opção de Conectividade Type of connect: query XDMCP-server: inserir o endereço IP do Servidor de Terminal (IP- Brick). Depois das principais alterações, está pronto a conectar-se a um Computador Remoto. Manual Referência- Versão 4.3 iportalmais

87 Capítulo 4 IPBrick.C Este capítulo descreve os menus da IPBrick.C utilizados para gerir os principais serviços de comunicações de interligação de uma empresa à Internet. O menu da IPBrick.C, tal como o menu da IPBrick.I, é um menu de configuração funcional. O Administrador da IPBrick diz o que pretende e o software efectua as configurações de acordo com as indicações fornecidas e mantém a consistência das mesmas. Este capítulo inclui as seguintes secções principais: Firewall; Proxy; VPN; Correio Electrónico; Servidor Web; Webmail; VoIP; IM. 4.1 Firewall Nota: A alteração de qualquer regra da firewall implica que a firewall seja activada. Mesmo que a firewall tenha sido expressamente parada em serviços, a alteração de uma das suas regras implica reiniciar o funcionamento da firewall. iportalmais Manual Referência- Versão 4.3

88 88 IPBrick.C Serviços Disponíveis Apresentação A IPBrick tem uma série de serviços instalados. Parte deles está em execução, outra parte está inactiva. Parte destes serviços pretendem-se para a Intranet, outros (alguns) também se querem disponíveis para a Internet. Nesta interface é possível indicar à firewall quais os serviços que estarão em execução para a Internet, de forma a estarem acessíveis a partir do mundo exterior. Esses serviços são: Servidor Web; Servidor Correio Electrónico; SSH; FTP. Corpo Na listagem (Firewall > Serviços Disponíveis (Figura 4.1)), a indicação do estado corresponde à firewall estar configurada para possibilitar funcionamento do referido serviço (Activo) ou pelo contrário está configurada para bloquear as portas desses serviços (Inactivo). Notar que o facto de definir aqui um determinado serviço como Activo não inicializa o serviço em si, nem o pára. A única alteração aplicada aquando da Actualizaç~ao de Configuraç~oes, surte efeito somente no serviço da firewall (que em primeiro lugar é parado, reconfigurado e depois reinicializado). Resumindo, aqui apenas é possível configurar a firewall para abrir ou fechar a porta da internet para determinado serviço (se o serviço está a funcionar ou não, é outra configuração para além desta secção) Bloquear Serviços Apresentação A opção de bloquear serviços, de forma similar à situação anterior, apenas permite (Desbloqueado) ou impede (Bloqueado) o normal funcionamento das aplicações indicadas. (Figura 4.2) 4.2 Proxy O serviço de proxy é normalmente usado para permitir uma melhor gestão da rede, no que diz respeito a acessos web por parte dos utilizadores de uma rede. Além de possibilitar manter em cache os ficheiros relativos aos sites acedidos, havendo deste modo uma melhor gestão da largura de banda, permite personalizar, por exemplo, quem pode aceder à web, a que horas e que tipo de páginas podem ser visitadas. O software para implementar o serviço de proxy na IPBrick é denominado de squid, correndo na porta A secção subdivide-se em três partes, a saber: Manual Referência- Versão 4.3 iportalmais

89 4.2 Proxy 89 Figura 4.1: Firewall - Serviços Disponíveis Figura 4.2: Firewall - Bloquear Serviços iportalmais Manual Referência- Versão 4.3

90 90 IPBrick.C Configuraç~ao; Estatísticas; Kaspersky Proxy Configuração Apresentação A configuração primária do proxy aqui apresentada (Figura 4.3) ditará o normal funcionamento dos browsers de Internet. Devido a isto, é muito importante definir cada tipo de proxy: Figura 4.3: Proxy - Configuração 1. Proxy Padr~ao: Não é obrigatório usar o proxy para aceder à internet (web). Apenas os browsers configurados para tal, usarão o proxy da IPBrick porta Os utilizadores sem qualquer configuração adicional no browser, continuarão a aceder à internet sem qualquer problema. Os acessos web são registados por máquina (endereço IP) para fins estatísticos. 2. Proxy Transparente: Todo o acesso à internet (web) é realizado através do proxy. É obrigatório que a firewall esteja activa. Os utilizadores poderão configurar os seus browsers para usarem o proxy indicado, como também poderão continuar a aceder sem configurarem qualquer proxy no seu browser. Aqui a firewall faz o desvio do tráfego web para o proxy. Os acessos web são registados por máquina (endereço IP) para fins estatísticos. Manual Referência- Versão 4.3 iportalmais

91 4.2 Proxy Proxy com autenticaç~ao: O acesso à internet (web) só é possível usando o proxy. Os utilizadores têm que configurar o seu browser para usar o proxy indicado, caso contrário não terão acesso à web. Uma vez configurados os browsers, os utilizadores sempre que os abram e tentem aceder à web, será pedida uma autenticação válida. A autenticação dos utilizadores é validada pelo login e password definidos na criação dos mesmos. É obrigatório que a firewall esteja em execução. Todos os acessos web serão registados por utilizador para fins estatísticos. Caso seja escolhido este modo de autenticação, faz todo o sentido que os grupos de origem a criar serão sempre relativos a utilizadores/grupos LDAP. Configurações Ligação para interface de definição de Regras do proxy. Nesta interface (Figura 4.4) temos as seguintes opções: Lista de grupos de origem: Permite definir um grupo de origem com acesso à proxy. Após a criação desse grupo, os acessos podem ser definidos por: Grupos de máquinas, Máquinas, SubRedes IP, Máquinas IP e Gamas IP. Por defeito a IPBrick tem criado o grupo LAN onde está definida a respectiva SubRede IP; Lista de grupos de destino: Permite definir grupos de destino (servidores Web). Para cada grupo de destino criado é possível definir Domínios, Extensões ou Palavras no URL. Por defeito a IPBrick tem criado o grupo com o nome INVALID; Listas Negras: Apresenta o conjunto de listas negras obtidas a partir do que foi configurado em Outras Configuraç~oes; Lista de espaços de tempo: Permite definir especificamente espaços temporais baseados em horas e dias da semana; Listas de acesso: Neste local é possível definir autorizações de acesso a partir dos grupos de origem e destino criados assim como listas negras e espaços temporais definidos. Para o grupo LAN é definido, por exemplo, que todos os destinos são acessíveis, excepto o grupo de destino INVALID e a lista negra porn, num período de tempo indefinido (sempre). Grupos de origem Para alterar as configurações para o grupo LAN (Figura 4.5) basta clicar sobre o nome. É possível também inserir um novo grupo de origem clicando na ligação Inserir. Definições: Grupos de máquinas: Permite associar a este grupo um grupo de máquinas existente; iportalmais Manual Referência- Versão 4.3

92 92 IPBrick.C Figura 4.4: Proxy - Regras Manual Referência- Versão 4.3 iportalmais

93 4.2 Proxy 93 Máquinas: Lista as máquinas registadas na IPBrick e permite associá-las directamente ao grupo de origem; SubRedes IP: Permite associar subredes, definindo aí o IP da rede e a respectiva máscara; Máquinas IP: Permite associar máquinas ao grupo por IP; Gamas IP: É possível definir uma gama de IP s com acesso à proxy. Figura 4.5: Proxy - Grupos de origem NOTA: Os grupos de origem não se podem sobrepôr. Isto é, não pode existir um grupo de origem chamado LAN que contem a subrede local e um outro por exemplo de nome TECNICOS onde terá algumas máquinas IP que fazem parte dessa LAN. Grupos de destino Os grupos de destino (Figura 4.6) definem-se como um grupo (identificado por um nome) de servidores web para acesso. Esses destinos são configuráveis sendo definidos em: Domínios: É possível filtrar o acesso por FQDN1, por domínio ou por TLD 2. Para isso é necessário adicionar um registo por linha. De seguida estão alguns exemplos de várias negações possíveis. 1 Fully Qualified Domain Name 2 Top Level Domains iportalmais Manual Referência- Versão 4.3

94 94 IPBrick.C Exemplo por FQDN: Exemplo por domínio: sapo.pt marca.es Exemplo por TLD: pt es Extensões: Para não permitir o download de certos tipos de ficheiros através de paginas web, é necessário negar o acesso a algumas extensões de ficheiros. O exemplo seguinte mostra que o download de três extensões de ficheiros não vai ser possível. Exemplo de negaç~ao de extens~oes: mp3 mov mpg Palavras no URL: Neste campo é possível negar o acesso a páginas que contenham determinadas palavras no URL. De seguida é apresentada uma exemplificação para duas palavras. Exemplo de negaç~ao de palavras no URL: video anedotas Os seguintes sites iriam ser negados: Lista de espaços de tempo Nesta opção é possível especificar espaços temporais a serem usados posteriormente nas Listas de Acesso. Esses espaços podem corresponder a dias da semana ou horas. Listas de acesso Existe já uma lista de acesso pré-configurada na IPBrick onde é especificado o seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origem LAN, com destino a sites não incluídos no grupo de destino INVALID e também Manual Referência- Versão 4.3 iportalmais

95 4.2 Proxy 95 Figura 4.6: Proxy - Grupos de destino não incluídos na lista negra porn, durante um período não definido (as 24 horas), são aceites. Como não existem mais linhas criadas, tudo o resto será bloqueado (Figura 4.7). As listas de acesso estão estruturadas do seguinte modo: Origem: Identificação do grupo de origem ao qual se pretende aplicar a regra; Destino: Identificação dos grupos de destino a aplicar a regra; Grupos criados: Para os grupos de destino criados, é possível criar os seguintes tipos de regras: Ser possível aceder a sites incluídos SÓ EM grupo de destino x; Ser possível aceder a sites N~AO INCLUÍDOS EM grupo de destino x; Ser possível aceder a sites PERMITIDOS EM grupo de destino x; Listas negras: Permite seleccionar quais as listas negras que serão activadas. Por exemplo: Caso a lista negra porn esteja seleccionada, todos os sites que não constem nela, estarão acessíveis. Período: Aqui é possível seleccionar qual o período de tempo (já anteriormente inserido) em que a regra estará activa; Política: Não configurável, o valor é sempre aceitar. A ideia é negar tudo que não estiver explícito nas listas de acesso. As listas de acesso devem estar ordenadas por regras no sentido, do mais geral para o mais restrito. Desta forma as regras mais generalizadas devem ficar no topo iportalmais Manual Referência- Versão 4.3

96 96 IPBrick.C e as mais específicas em baixo (a mesma filosofia da firewall). Caso existam várias listas de acesso, é possível ordená-las correctamente clicando na ligação Ordenar. Figura 4.7: Proxy - Listas de acessos Proxy Remoto Esta opção permite indicar uma lista de servidores proxy remotos. Esses servidores serão os responsáveis por aceder à web uma vez que geralmente possuem uma cache enorme. Se assim for, o acesso à web torna-se mais rápido. Lista de servidores de proxy remotos: Permite definir a lista de proxys remotos; N~ao usar o proxy remoto nos seguintes sites: Se não se pretender utilizar o proxy remoto em determinados sites, estes devem ser aqui indicados. Outras Configurações Listas Negras Listas Negras definem-se neste contexto, como listagens de sites organizados por várias categorias consideradas impróprias. Estão presentes as seguintes opções (Figura 4.9): Url para Actualizaç~ao: Endereço do qual se realiza o download do ficheiro com as listas de sites a bloquear sendo por defeito o URL do software squidguard. Esse ficheiro é descompactado automaticamente para o sistema. Para actualizar a lista, clicar em Actualizar; Manual Referência- Versão 4.3 iportalmais

97 4.2 Proxy 97 Figura 4.8: Proxy - Proxy Remoto MD5SUM do ficheiro actual: Hash MD5 do ficheiro, caso tenha sido calculada. Deste modo a integridade do ficheiro é verificada; Categorias disponíveis: Listagem das categorias existentes na compilação (normalmente consideradas inadequadas para uso na LAN). São elas: ads: Listagem de sites da área de anúncios publicitários; aggressive: Listagem de sites com conteúdo violento; audio-video: Listagem de sites com conteúdo de música e video; drugs: Listagem de sites com conteúdo sobre drogas; gambling: Listagem de sites de jogo online; hacking: Listagem de sites sobre hacking; mail: Listagem de sites com serviços de webmail gratuito; phishing: Listagem de sites sobre phishing; porn: Listagem de sites com conteúdo pornográfico; proxy: Listagem de sites que disponibilizam serviço de proxy anónimo; warez: Listagem de sites com conteúdo de software pirata; Gestão de acessos a conteúdos Permite definir o número de processos de filtragem em simultâneo dependendo do desempenho da máquina assim como da carga actual do CPU. Por default são cinco. Opções da cache do Proxy iportalmais Manual Referência- Versão 4.3

98 98 IPBrick.C Cache activa: Activa ou não, o serviço de cache do Proxy. Caso a cache esteja activa, todas as páginas acedidas pelos grupos de origem são armazenadas no servidor. Exemplo: caso a página esteja em cache, o browser apenas irá aceder à IPBrick e não ao servidor web do google, garantindo assim uma melhor gestão da largura de banda. Tamanho da cache: Tamanho máximo da cache. Caso o limite seja atingido, os ficheiros de cache mais antigos serão descartados. Figura 4.9: Proxy - Outras Configurações Estatísticas O software usado para geração de estatísticas é o Advanced Web Statistics 6.4 que disponibiliza uma série de informações importantes para o administrador da rede, tais como, pormenorizadas estatísticas de cache, de acessos, etc (Figura 4.10). É possível visualizar vários tipos de estatísticas: Estatísticas globais: Estatísticas globais da rede; Estatísticas por máquina: É apresentada uma lista de máquinas da LAN, sendo necessário seleccionar a máquina pretendida. O objectivo é a apresentação de estatísticas individuais por máquina. Manual Referência- Versão 4.3 iportalmais

99 4.2 Proxy 99 Estatísticas por utilizador: Caso a configuração do proxy seja com autenticação, é aqui apresentada uma listagem de utilizadores, sendo necessário seleccionar o utilizador. O objectivo é a apresentação de estatísticas individuais por utilizador. Figura 4.10: Proxy - Estatísticas Kaspersky Proxy Nesta secção é possível activar a licença do Kaspersky para o proxy. Deste modo todos os acessos à web efectuados a partir do browser são filtrados pelo Anti-Vírus a correr no proxy mantendo desde logo uma protecção eficaz contra Trojans, Spyware, Dialers etc. Após a inserção da licença, a interface apresenta as seguintes ligações (Figura 4.11): Actualizar: Após a licença expirar, é necessário renova-la através da aplicação de um novo ficheiro de licença; Apagar: Remove a licença; Configurar: Permite uma configuração geral das notificações; Estatísticas: Interface com estatísticas específicas sobre o Anti-Vírus para Proxy. iportalmais Manual Referência- Versão 4.3

100 100 IPBrick.C Figura 4.11: Proxy - Kaspersky - Licença Configurar Definições gerais: Notifica a partir do endereço: Remetente que fará as notificações; Notifica para o endereço: Endereço de que receberá as notificações; Definições dos objectos: Objectos a analizar: Ficheiros compactados, arquivos, base de dados dos mails ou mail em formato texto. Definições das pesquisas: Curar: Se activa, os vírus detectados serão automaticamente removidos; Usar detecç~ao heurística: Se activa, poderão ser detectados vírus através da análise de código, com características e comportamentos semelhantes a um vírus. Para modificar as configurações é necessário clicar em Alterar. Estatísticas Nesta interface são apresentadas enúmeras estatísticas: Estatísticas de Vírus no período temporal: Opções para visualização do gráfico presente em Estatísticas de Vírus: Manual Referência- Versão 4.3 iportalmais

101 4.3 VPN 101 Figura 4.12: Proxy - Kaspersky - Definições Gerais Início: Data para início das estatísticas; Vista: Pode ser por horas, dias, meses ou anos; Repetiç~ao: Escala do eixo horizontal do gráfico; Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de vista escolhido; Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheiros infectados e protegidos; Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome do vírus/número de ocorrências; 4.3 VPN As VPN 3 têm como função permitir o acesso remoto a partir do exterior (Internet por ex.) a recursos de rede de uma determinada rede PPTP Uma VPN do tipo PPTP 4, funciona através do estabelecimento de uma sessão PPP com o destinatário através do protocolo de tunneling GRE. Uma outra 3 Virtual Private Networks 4 Point-to-Point Tunneling Protocol iportalmais Manual Referência- Versão 4.3

102 102 IPBrick.C Figura 4.13: Proxy - Kaspersky - Estatísticas conexão de rede é necessária para iniciar e fazer a gestão da sessão PPP, correndo na porta 1723-TCP. Na IPBrick apenas é necessário indicar quais os utilizadores com acesso a ligações VPN-PPTP, assim como a gama de endereços que irá ser usada pelos clientes. Gestão de Utilizadores Menu Topo Neste menu existe uma ligação de Configuraç~oes, a qual permite aceder a um formulário, onde é possível definir a gama de endereços IP a atribuir para as ligações VPN PPTP sendo necessário então reservar a gama aqui definida para esse efeito. Se algum cliente remoto se ligar via VPN, receberá um IP dentro dessa gama e para todos os efeitos, será como se estivesse directamente ligado à LAN. Corpo Na Figura 4.14, a lista de utilizadores do lado esquerdo corresponde aos utilizadores seleccionados para a VPN enquanto que do lado direito se encontram os utilizadores reconhecidos na IPBrick SSL Apresentação Uma VPN-SSL utiliza o protocolo de encriptação SSL 5 para garantir privacidade e integridade de dados entre as duas partes, uma vez que o protocolo permite 5 Secure Sockets Layer Manual Referência- Versão 4.3 iportalmais

103 4.3 VPN 103 Figura 4.14: VPN - Utilizadores autenticação e encriptação de dados. O SSL baseia-se no protocolo TCP e utiliza o conceito de criptografia de chave pública (introduzido por Diffie-Hellman nos anos 70). Esse conceito especifica que cada uma das partes possui uma Chave Privada e uma Chave Pública que pode ser distribuída por quem pretende estabelecer comunicação encriptada. Os dados encriptados através da Chave Pública apenas podem ser decifrados pela Chave Privada correspondente. Da mesma forma, dados encriptados pela Chave Privada apenas podem ser decifrados utilizando a Chave Pública correspondente. Se a ligação SSL for clicada, é exibida a listagem dos servidores de VPN SSL. Para configurar cada um deles, é necessário clicar no servidor pretendido. (Figura 4.15) Definições Nesta secção é possível configurar as definições de rede da VPN-SSL. Nome/IP: Endereço IP externo do servidor SSL (IP público); Porto: Porta a utilizar pelo servidor VPN SSL Protocolo: Protocolo usado para comunicação Rede VPN: Rede específica para comunicação entre as partes, sendo usada para atribuição de IP aos clientes Domínio: Domínio DNS que vai ser passado aos clientes VPN iportalmais Manual Referência- Versão 4.3

104 104 IPBrick.C Figura 4.15: VPN - SSL Servidores DNS: Endereço do servidor DNS a passar aos clientes VPN; Servidores Netbios: VPN; Endereço do servidor WINS a passar aos clientes Rotas para os clientes: Aqui definem-se as redes que o cliente tem que encaminhar pelo túnel. Certificados Após a configuração das Definições torna-se necessário gerar os certificados digitais SSL. Um certificado digital contém as seguintes informações: Identificação da entidade titular; Chave Pública da entidade titular; Número de série do Certificado; Data de validade do Certificado; Identificação da Autoridade Certificadora (emissora do Certificado); Assinatura digital da Autoridade Certificadora. Será gerado um Certificado Digital para o servidor e um para cada um dos clientes que utilizará a ligação VPN SSL. Ao clicar em Inserir será gerado primeiramente o do servidor, sendo necessário preencher os seguintes dados: Manual Referência- Versão 4.3 iportalmais

105 4.3 VPN 105 Código do País País Cidade Empresa Nome: Nome do certificado do responsável técnico Os próximos certificados a gerar serão já para os clientes, sendo necessário preencher o Nome do certificado, do cliente e Password. De seguida é necessário fazer Download do certificado e envia-lo ao cliente que irá estabelecer a ligaçao VPN. O ficheiro.zip contém: Chave pública do servidor e do cliente, chave privada do cliente e configuração do túnel VPN a estabelecer. Cliente Do lado do cliente é necessário a instalação de software específico para criação de uma ligação VPN SSL - OpenVPN 6. De seguida deve-se descompactar o ficheiro relativo ao certificado para uma nova pasta na directoria c:\program Files\OpenVPN\config. Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobre o icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em Connect. A opção Apagar Tudo, só deve ser usada para reiniciar todo o processo. Menu Estado Nesta interface é possível ver os túneis activos e respectivos tráfegos, utilizadores e IP. Depois de ter configurado este serviço é preciso activá-lo na secção Configuraç~oes Avançadas Sistema Serviços. No anexo 9.1 está descrito o procedimento para configurar o cliente VPN. Nota: Antes de configurar uma ligação VPN podendo ser ela PPTP, IPSec ou SSL, é necessário saber qual o endereçamento usado pela rede local onde o cliente está a estabelecer ligação e qual o endereçamento da rede destino. Caso seja usado exactamente o mesmo endereçamento nas duas redes, por razões óbvias não vai ser possível efectuar a ligação VPN. 6 Software: openvpn.net Windows GUI: openvpn.se iportalmais Manual Referência- Versão 4.3

106 106 IPBrick.C IPSec Apresentação A tecnologia IPSec (IP security) é uma suite de protocolos que garante confidencialidade, integridade e autenticidade na transmissão de dados em redes IP. Ao contrário do protocolo SSL que opera ao nível da camada de transporte, o IPSec opera ao nível da camada de rede garantindo desde logo uma encriptação de dados a esse nível. Ao contrário de uma VPN através de PPTP ou SSL onde a ligação é efectuada entre uma determinada máquina e uma rede, a VPN IPSec permite que duas redes distintas estejam comunicáveis permanentemente e de forma transparente. Isto porque existirá um túnel IPSec configurado entre duas IPBricks ou entre uma IPBrick e um router sendo totalmente trasparente para os utilizadores das duas redes essa configuração. Exemplo: A rede pertence à sede da Empresa X situada no Porto, sendo a rede da sua filial presente no Japão. Sendo necessário que obviamente ambas estejam ligadas à Internet, tornase possível através de um túnel VPN IPSec configurado que as máquinas das duas redes estão contactáveis. Em resumo as duas redes internas podem comportar-se como que fossem uma só. Para configurar uma ligação VPN entre duas redes, é necessário a configuração adequada do tunel IPSec na IPBrick origem e na destino. Corpo Se a ligação IPSec for clicada, no corpo dessa secção são exibidos os túneis IPSec configurados. Menu Topo Existe uma ligação designada Inserir, que permite inserir um novo túnel IPSec. Corpo Nesta página é possível configurar a ligação IPSec (Figura 4.16). Para isso são necessários os seguintes dados: Definiç~oes da Rede Local: IP Local: Endereço público da IPBrick (eth1); Rede Local: O endereço da rede local e a respectiva máscara de rede; Gateway Local: O endereço da interface interna do router da rede local (por omissão este campo deve ficar vazio!); Identificador Local: Caso não exista IP fixo, será o endereço dinâmico de DNS (por omissão este campo deve ficar vazio!); IP do servidor na rede local: Endereço da interface interna da IP- Brick. Manual Referência- Versão 4.3 iportalmais

107 4.3 VPN 107 Figura 4.16: VPN - IPSec Definiç~oes da Rede Remota IP Remoto: Endereço público da rede remota. Rede Remota: O endereço da rede remota e a respectiva máscara de rede; Gateway Remota: O endereço da interface interna do router da rede remota (por omissão este campo deve ficar vazio!); Identificador Remoto: Caso não exista IP fixo no outro extremo, será o endereço dinâmico de DNS (por omissão este campo deve ficar fazio!). Gest~ao de Chaves Password: Uma Pre-Shared Key é uma chave partilhada que o serviço VPN espera como primeira credencial. Para que o servidor VPN permita que o processo de autenticação continue, é necessário passar a PSK correcta; Tipo: O IPSec fornece dois modos de operação especificados neste campo, que são Túnel (onde todo o pacote IP original é encriptado) e Transporte (os dados (payload) são encriptados, mas o cabeçalho IP original não é alterado); Autenticaç~ao: O IPSec permite adicionar dois cabeçalhos extra ao pacote IP - AH e ESP. O AH (Authentication Header) garante integridade e autenticidade não garantindo confidencialidade. O ESP garante integridade, autenticidade e confidencialidade dos dados; iportalmais Manual Referência- Versão 4.3

108 108 IPBrick.C PFS 7 : Permite indicar se o PFS é ou não usado; Arranque: Só permite automático. No caso de estabelecimento de uma VPN IPSec entre uma IPBrick e um router será necessário especificar no router as seguintes configurações: Protocolo para negociação de chaves: IKE; Modo de negociação: Normal; Algoritmo de encriptação na fase 1: 3DES; Algoritmo de autenticação na fase 1: MD5; Algoritmo de encriptação na fase 2: 3DES; Algoritmo de autenticação na fase 2: SHA1; Key Group : DH2 4.4 Correio Electrónico A secção Correio Electrónico repete-se nas duas vertentes da IPBrick. Na IPBrick.I estão presentes os serviços orientados para a Intranet, sendo eles a Configuração Base, Gestão de Filas, Gestão de Utilizadores, Listas de Distribuição e Kaspersky Anti-Vírus e Anti-Spam. No caso do Correio Electrónico na IPBrick.C acrescem dois serviços específicos: Buscar correio no ISP; Cópia de Correio Buscar correio no ISP Apresentação Quando numa organização as mensagens não são entregues num servidor interno, só estando disponíveis via POP 8 ou IMAP 9, a IPBrick pode ser configurada de forma a descarregar periodicamente essas mensagens do ISP 10 para um servidor local. Uma vez no servidor local, serão associadas às respectivas contas previamente configuradas. Assim, mesmo que só exista um servidor de correio interno é possível configurá-lo para automatizar e centralizar todos as mensagens de correio electrónico (da internet e internos) da organização. Esta funcionalidade que normalmente é apelidada de fetchmail é então útil no caso do registo MX do domínio de uma organização apontar para outro servidor que não a IPBrick. 7 Perfect Forward Secrecy 8 PostOffice Protocol - é um protocolo usado para aceder a caixas de correio e transferir mensagens. 9 Internet Message Access Protocol. 10 Internet Service Provider Manual Referência- Versão 4.3 iportalmais

109 4.4 Correio Electrónico 109 Figura 4.17: Buscar Correio no ISP Menu Topo Ligação para Inserir (Figura 4.17) servidores externos aos quais seja pretendido ligar para descarregar mail e entregá-lo no servidor local. Os campos a preencher são os seguintes: Servidor: Identificação do servidor. Pode ser o FQDN ou o endereço IP; Protocolo: Protocolo usado pelo servidor - POP3 ou IMAP; Domínios remotos: Domínios que o servidor recebe . usado nas contas de de volume. Normalmente Corpo Para aceder às definições de um servidor, clicar no seu nome (Figura 4.17): Alterar: Para alterar os dados da conta; Apagar: Apaga a conta seleccionada; Voltar: Volta à listagem dos servidores de mail. Para aceder ao interface de gestão das Caixas de Correio a transferir clicar em Inserir e preencher os seguintes campos (Figura 4.19): 1. Tipo de caixa: Seleccionar se a caixa de correio é individual ou se corresponde a uma caixa de volume, isto é, não está associada a nenhum utilizador; iportalmais Manual Referência- Versão 4.3

110 110 IPBrick.C Figura 4.18: Buscar Correio no ISP - Gestão de Servidores 2. Login: Username usado para aceder à caixa de correio remota; 3. Password: Necessária para validar o login; 4. Confirmaç~ao password: Confirmar a password anterior; 5. no servidor local: Conta de correio local onde serão entregues os mails descarregados; 6. Remover Delivered-To : Este campo deve estar activo caso o endereço de no ISP seja igual ao endereço de no servidor local; Cópia de Correio Esta funcionalidade (Figura 4.20) tem como objectivo guardar todas as mensagens de correio electrónico que entram e saem da rede, em duas contas específicas: sentmail e receivedmail. Nota: É necessário cuidado com a manutenção destas Cópia de Correio, especialmente em localizações de muito tráfego de mail. É muito importante manter sobre vigilância a evolução da ocupação do espaço em disco, do servidor, sob pena destas caixas de correio encherem rapidamente até à totalidade da partição. Se a ligação Alterar for clicada, são apresentadas as seguintes opções: Manual Referência- Versão 4.3 iportalmais

111 4.4 Correio Electrónico 111 Figura 4.19: Buscar Correio no ISP - Inserção de Contas Figura 4.20: Cópia de correio iportalmais Manual Referência- Versão 4.3

112 112 IPBrick.C 1. s enviados: Escolhendo Sim, todas as mensagens que passem por este servidor de SMTP cujo remetente seja alguém do(s) domínio(s) do servidor, serão copiadas para a conta local Enviadas; 2. s recebidos: Escolhendo Sim, todas as mensagens que passem por este servidor de SMTP cujo remetente não seja do(s) domínio(s) do servidor, serão copiadas para a conta local Recebidas. Quando é activada a opção (Sim), o sistema passa a mostrar o campo Apagar automaticamente as cópias: que permite definir se as cópias de s existentes no servidor serão ou não automaticamente apagadas. Permite também especificar no campo Apagar cópias com mais de: quantos dias as cópias de s são guardadas no servidor até serem eliminadas. 4.5 Servidor Web Apresentação Um servidor web, através dos protocolo HTTP 11 e/ou HTTPS, é responsável por responder a pedidos de utilizadores, relativos às páginas web nele alojadas, sendo que cada servidor pode alojar vários sites. No caso da IPBrick o servidor web é o Apache 12. Os domínios web registados na IPBrick são visualizados após clicar em Servidor Web e podem ser vistos na Figura Inserir Ligação para Inserir um novo site. 4.22) com os seguintes campos: É exibido um novo formulário (Figura 1. Endereço URL: Colocar o nome para o site incluindo o domínio. Exemplo: www2.domain.com; 2. Endereços URL alternativos: Nome(s) alternativo(s) para o Endereço URL acima definido (Tanto o Endereço URL como o(s) Endereços URL alternativos apontam para a mesma página WEB); 3. do administrador do site: do utilizador da IPBrick responsável pela gestão do site. 4. Utilizador FTP: Login do utilizador que terá acesso à pasta do site através de FTP. Este login tem que ser único não podendo coincidir com um login de um utilizador da IPBrick. É por FTP que será efectuada a manutenção do site. 11 HyperText Transfer Protocol 12 Mais informações em 12 File Transfer Protocol Manual Referência- Versão 4.3 iportalmais

113 4.5 Servidor Web 113 Figura 4.21: Servidor Web - Listagem de Sites Figura 4.22: Servidor Web - Inserção de Sites iportalmais Manual Referência- Versão 4.3

114 114 IPBrick.C 5. Password: Palavra Passe do utilizador anterior; 6. Confirme Password: Confirmação da palavra passe. 7. Pasta de localizaç~ao do Site: Pasta a ser criada na filesystem do servidor. Esta pasta será criada em /home1/_sites/. 8. Disponível para a internet: Indica se será criado um VirtualHost deste site para o IP externo da IPBrick.C, estando neste caso o site criado disponível na internet. É necessário também que no servidor de DNS externo da empresa seja criado um registo DNS a apontar para o IP público da rede da empresa (registo A ou CNAME). 9. Bot~ao Inserir: Confirma a introdução do site Gestão Listagem dos vários sites registados na IPBrick. Cada linha é uma ligação para o formulário de gestão do site. (Figura 4.23) Figura 4.23: Servidor Web - Gestão de Site Menu Topo Ligações para: 1. Alterar: Registo inicial do site (responsável, nome do site, etc); Manual Referência- Versão 4.3 iportalmais

115 4.5 Servidor Web Alias 13 : Por aqui é possível aceder à listagem dos registos deste site e na nova página é possível gerir todos os Alias (Figura 4.24): Inserir; Remover; Alterar; Apagar. 3. Apagar: Retirar o site do servidor Web. Após Aplicar Configuraç~oes o site já não estará disponível online. Os ficheiros do site não são eliminados mas sim movidos para a partilha /home1/sites_bk/ 14 acessível pelos Administradores. Figura 4.24: Servidor Web - Gestão de Alias Corpo Tabela de informação sobre o site seleccionado: Endereço URL; 13 Alias ou HostHeader, simplesmente uma forma de aceder a determinados conteúdos fisicamente deslocados da directoria principal do site. Mais informações na secção de exemplos. 14 Esta é a localização dos ficheiros dos sites removidos. Tal como as contas de utilizadores e partilhas de grupo, também os sites quando removidos pela IPBrick, apenas são reconfigurados os serviços afectados, e os conteúdos são movidos para uma partilha própria acessível apenas pelos administradores. As outras partilhas deste género são Backup1 e Backup2 que guardam conteúdos das Áreas de Trabalho 1 e 2 respectivamente. iportalmais Manual Referência- Versão 4.3

116 116 IPBrick.C Endereços URL alternativos; do administrador do site; Utilizador FTP; Pasta de localizaç~ao do site: Pasta armazenada no servidor; Disponível para a Internet. 4.6 Webmail O WebMail instalado na IPBrick pode ser configurado para lidar com outros servidores de correio electrónico que não a própria IPBrick em que está instalado. Para tal basta indicar nesta secção quais os servidores de IMAP 15 e de SMTP 16 a utilizar Servidores Apresentação Servidores a utilizar pelo Webmail. (Figura 4.25) Figura 4.25: WebMail - Servidores 15 Internet Message Access Protocol - aceder à caixa de correio electrónico 16 Simple Mail Transfer Protocol - enviar correio electrónico Manual Referência- Versão 4.3 iportalmais

117 4.7 VoIP 117 Menu Topo Ligação para Alterar os servidores configurados. Corpo Listagem dos servidores configurados. Os servidores poderão ser identificados tanto pelo seu FQDN 17 ou endereço IP. 4.7 VoIP Esta secção constitui o interface de gestão do serviço VoIP 18 disponível na IP- Brick. A tecnologia VoIP (Voice Over IP) permite o estabelecimento de chamadas telefónicas através de uma rede IP tornando possível por exemplo efectuar chamadas telefónicas através da Internet. As principais vantagens da utilização de VoIP passam por: Redução de despesas devido ao facto das tarifas não seguirem o mesmo modelo da telefonia convencional; melhor qualidade de serviço uma vez que a comutação por pacotes ao contrário da comutação de circuitos, faz um melhor aproveitamento dos recursos de rede existentes. O conceito de Telefonia IP por vezes confunde-se com VoIP mas não são exactamente a mesma coisa. Telefonia IP utiliza o serviço VoIP e define-se como o conjunto de serviços e aplicações que permitem a redução dos custos telefónicos das empresas. Sinalização O serviço VoIP necessita de usar um protocolo para sinalização de chamadas. O protocolo de sinalização usado pela IPBrick é o SIP mas existem outros como o H.323, MGCP, Jingle, IAX, H.248/MEGACO etc. O SIP 19 permite estabelecer chamadas e conferências via IP, podendo essas chamadas não só incluir áudio mas também vídeo, imagens etc. Deste modo o protocolo SIP é responsável por todo o processo de estabelecimento de chamadas entre utilizadores de forma totalmente independente do tipo de conteúdos da chamada em si. A IPBbrick.GT age como um autêntico PBX IP tendo capacidade para encaminhamento de chamadas para/de uma PBX tradicional, Internet, LAN e PSTN. Toda esta gestão é efectuada por um software de nome Asterisk. O Asterisk é compatível com vários protocolos de sinalização, entre os quais o SIP. De seguida são apresentadas as funcionalidades VoIP acessíveis pela interface web Telefones Registados Aqui (Figura 4.26), é possível verificar quais os clientes VoIP (telefones IP, estações de trabalho + softphone) que estão registados na IPBrick. O menu para 17 Fully Qualified Domain Name 18 Voice over IP - Serviço de telefonia sobre IP 19 Session Initiation Protocol iportalmais Manual Referência- Versão 4.3

118 118 IPBrick.C a inserção das máquinas está explicitado na secção 3.2. Figura 4.26: Telefones registados É possível também registar telefones em: Configuraç~oes Avançadas - Serviços de suporte - Telefones registados Esta opção é válida caso não seja necessário atribuir um endereço IP específico ao telefone. É possível simplesmente adicionar um telefone preenchendo o campo relativo ao nome e a password de acesso ao telefone. Isto supondo que o DNS está a funcionar correctamente. Em Opç~oes é possível configurar os seguintes campos (Figura 4.27): Opções gerais: Router com DNAT Total?: Se a IPBrick estiver ligada a um router responsavel pelo acesso ao exterior (em termos de VoIP) que deixe passar todo o tráfego, é necessário seleccionar Sim e indicar o endereço externo desse mesmo router em Router public IP address; IP do interface público da IPBrick utilizado pelo serviço VoIP: Endereço IP do interface público da IPBrick responsável pelo serviço VoIP; Apenas servidor VoIP de intranet?: Permite encaminhar o tráfego de rede apenas numa interface e não em duas como habitualmente, funcionando apenas para Intranet. Manual Referência- Versão 4.3 iportalmais

119 4.7 VoIP 119 Figura 4.27: VoIP - Opções Timeout de atendimento: Tempo (segundos) durante o qual a chamada é enviada para o telefone de destino, antes de ser terminada ou reencaminhada para outro telefone; Timeout de chamada: Tempo (segundos) durante o qual se tenta estabelecer a ligação. Caso expire a tentativa é finalizada; Timeout de marcaç~ao entre dígitos: Tempo (segundos) desde a marcação do último número a partir do qual a IPBrick considera a marcação como finalizada; Timeout de inactividade: Tempo (segundos) contado desde o momento em que se levanta o auscultador ao fim do qual a IPBrick cancela o canal; Retirar prefixo nacional por defeito (0): Remove o prefixo nacional normalmente utilizado. Identificar origem de chamada (CID) no LDAP da IPBrick: Se activado, vai à base de dados LDAP da IPBrick definida em IPBrick IP address e IPBrick DNS domain e, se encontrar o número chamador na base de dados, substitui-o pelo nome da entidade associada a esse número. Atendimento imediato das chamadas com origem numa central telefónica: É aconselhável ter esta opção ligada caso utilize ligações a servidores SIP (ex: VoIPBuster, NetCall) de modo a evitar timeouts na central PBX. Se por exemplo for pretendido fazer tarifação das chamadas iportalmais Manual Referência- Versão 4.3

120 120 IPBrick.C vindas do PBX, esta opção deverá ser desactivada para evitar que o utilizador comece a pagar logo que marque o número. Captura imediata de dígitos (RDIS BRI): A captura imediata de dígitos altera o modo como os números enviados de uma central PBX são lidos na IPBrick. Quando esta opção está desactivada, a rotina de captura dos dígitos é alterada de forma a resolver problemas na leitura dos números em algumas centrais, quando por exemplo é mal identificado na IPBrick o número marcado (aparecendo dígitos repetidos ou faltando dígitos). ATENÇÃO: Esta opção deve estar colocada a Não nas IPBricks 4.2 com placas BRI. Opções para sinalização R2: Caso se esteja a utilizar uma placa ISDN PRI em que o protocolo R2 tenha sido activado, é possível verificar e alterar na tabela as suas definições. Lista de codecs activos: Nesta tabela são listados os codecs utilizados na IPBrick e a ordem de preferência pela qual são escolhidos nas comunicações. Para adicionar ou remover codecs à lista basta seguir a ligação Alterar, seleccionar o codec e carregar no botão de adicionar ( ) ou no de remover ( ). Do mesmo modo, para alterar a ordem pela qual os codecs são utilizados, deverá seleccionar o codec e clicando nas setas à direita da lista fazê-lo subir na lista ou descer conforme a prioridade requerida. É possível seleccionar entre os seguintes codecs, sabendo que a largura de banda utilizada para cada um é: G.711 ulaw - 64 Kbps G.711 alaw - 64 Kbps, utilizado na Europa G Kbps G Kbps (poderá ser necessária a compra de uma licença para efectuar chamadas com este codec) GSM - 13 Kbps ilbc - 15Kbps LPC Kbps (não recomendado) Speex - configurável 4-48kbps Quanto maior a largura de banda necessária menor o número de chamadas simultâneas possíveis. Manual Referência- Versão 4.3 iportalmais

121 4.7 VoIP 121 Funções disponíveis para telefones Transferência de chamadas Para além de suportar transferência de chamadas feitas pelo equipamento terminal, telefones SIP, PBXs ou softphones, a IPBrick faz também transferências em qualquer telefone, mesmo que não suporte de origem transferências. Os dois tipos de transferência permitidos pela IPBrick são: Transferência assistida: Ao receber uma chamada, a pessoa que a recebe marca uma extensão, pergunta à pessoa nessa extensão se aceita ou não a chamada, desliga-a e a chamada é transferida. Para fazer uma transferência assistida durante uma chamada, é necessário marcar * (por pré-definição) e o nome da extensão ou endereço alternativo. Exemplo: Para transferir uma chamada para um telefone registado como ipbrick1 que tem como endereço alternativo a extensão 480, marcar durante a conversação: *480. Transferência não assistida: Ao receber uma chamada, a pessoa que a recebe marca uma extensão e a chamada é imediatamente transferida para essa extensão. Para fazer uma transferência não assistida durante uma chamada, marcar # (por pré-definição) e o nome da extensão ou endereço alternativo. Exemplo: Transferência não assistida para o telefone acima: #480. Para cancelar uma transferência, basta marcar de novo o que se marcou para transferir. Exemplo: Queria-se transferir uma chamada para a extensão 481 mas foi marcado *482. Para retomar a chamada tem que se marcar de novo *482 e depois é possível transferir para o número correcto marcando *481. Captura de chamadas Para captar uma chamada que está a tocar noutra extensão, marcar *8 seguido do nome com que o telefone foi registado ou pelo nome do grupo dos telefones que estão a tocar. NOTA: Neste momento ainda não é possível fazer a captura de chamadas pelos endereços alternativos Endereços Alternativos Como é visível na Figura 4.28, a cada telefone (quer seja um telefone por hardware quer seja um telefone por software ) podem estar associados vários endereços alternativos (internos ou externos). Um endereço alternativo não é mais do que outro nome (ou número) pelo qual o telefone pode ser alcançado. Esta funcionalidade é muito útil quando existem telefones a partir dos quais só é possível marcar números. Os endereços alternativos internos permitem associar um telefone interno (isto é, da própria organização) a um novo endereço alternativo para o telefone. Exemplo: Existe um telefone IP com o nome Telefone. Através do site myipbrick, um utilizador chamado Joao Silva associa-se a este telefone, colocando no SIP URL o endereço telefone@domain.com. É também criado um endereço alternativo para iportalmais Manual Referência- Versão 4.3

122 122 IPBrick.C Figura 4.28: Endereços alternativos este telefone, com o nome 5050@domain.com. A partir deste momento, o utilizador Joao Silva pode ser alcançado quer através de telefone@domain.com quer através de Já os endereços alternativos externos permitem fazer a associação entre um endereço interno e um telefone externo à organização. Isto é, os utilizadores telefonam para um número (ou endereço) interno e este está associado a um telefone externo à organização. Exemplo: Cria-se um endereço alternativo externo do telefone 1010@domain.com para o endereço de destino joao.silva@another-domain.com. Desta forma, sempre que se ligar internamente o 1010, a chamada será reencaminhada para joao.silva@another-domain.com. No Menu Topo existe uma ligação para inserir novos endereços alternativos. Como já foi referido, estes podem ser de dois tipos: Internos Localizaç~ao do telefone: Interno; Nome do Telefone: É necessário escolher de entre os telefones existentes na IPBrick, qual se deseja associar a um endereço alternativo; Novo endereço alternativo do telefone: Inserir o endereço alternativo do telefone em causa. Externos Localizaç~ao do telefone: Externo; Manual Referência- Versão 4.3 iportalmais

123 4.7 VoIP 123 Endereço do Telefone: Indicar qual é o endereço do telefone externo de destino; Endereço alternativo do telefone: Inserir o endereço que se deve digitar para a chamada ser reencaminhada para o telefone indicado no campo anterior. Para confirmar a inserção, é necessário clicar no botão Inserir. SIP URL s Como já acima referido, é também possível associar um determinado telefone (número ou nome) a um utilizador interno da rede. A associação será feita a partir do endereço de do utilizador no campo SIP URL. Esta operaçao é feita através do site Deste modo, para contactar um determinado utilizador basta ligar-lhe através do seu . A chamada será efectuada, sendo totalmente transparente para o chamador o dispositivo a ser usado pelo destinatário (telemóvel, softphone, telefone analógico/digital) Telefones Activos Os clientes VoIP que estão actualmente activos e prontos para realizar e receber chamadas podem ser visualizados aqui.(figura 4.29). Figura 4.29: Telefones Activos As informações disponibilizadas sobre cada telefone são: Telefone: O nome do telefone em causa e respectivo utilizador; iportalmais Manual Referência- Versão 4.3

124 124 IPBrick.C Localizaç~ao do pedido: Indica o endereço IP do telefone; Porta: Porta onde o telefone está registado Classes de Acesso É possível definir regras de acesso para os telefones existentes. Para isso é necessário clicar na ligação Inserir e preencher os seguintes campos (Figura 4.30): Nome: O nome para a regra de acesso; Código de desbloqueio: Código para desactivar a regra temporariamente; Prefixos: Permite adicionar à lista de Prefixos autorizados os prefixos que poderão ser utilizados nos telefones sujeitos à regra de acesso; Números: Em Política por defeito é possível bloquear o tráfego para qualquer número ou deixar passar por pré-definição (Bloquear/Autorizar respectivamente) e de seguida caso haja excepções à regra anterior, é possível indicar um número de excepção por linha. Domínios: Do mesmo modo que é possível autorizar ou bloquear o acesso a certos números, também o é com domínios SIP. Para confirmar e criar a regra definida, clicar em Inserir. Agora é possível adicionar os telefones que vão estar sujeitos a essa regra, clicando no nome da regra e depois em Membros. Para remover ou adicionar telefones à classe de acesso basta clicar nos botões ou respectivamente. Para modificar ou remover uma regra: Clicar no nome da regra; Escolher Alterar (para a modificar) ou Apagar (para a apagar) Estatísticas de Chamadas Para ver a lista de chamadas terminadas atendidas e não atendidas, basta clicar na ligação Chamadas efectuadas (Figura 4.31). Para ver as chamadas que estão a decorrer, clicar na ligação Chamadas em curso. É possível Filtrar o resultado da lista, de modo a visualizar apenas as chamadas realizadas a partir de um determinado IP Origem ou Endereço Origem, por Endereço Destino, Resultado da chamada (ANSWERED, NO ANSWER, BUSY, FAILED) e/ou num determinado período de tempo. Também é possível filtrar as chamadas, clicando num dos campos sublinhados de uma chamada. Na lista de chamadas é possível visualizar: IP Origem: IP da telefone de origem; Endereço Origem: Nome do telefone de origem ou número de origem; Endereço Destino: Número ou nome do telefone destino; Manual Referência- Versão 4.3 iportalmais

125 4.7 VoIP 125 Figura 4.30: Classes de acesso Figura 4.31: Estatísticas de Chamadas iportalmais Manual Referência- Versão 4.3

126 126 IPBrick.C Resultado: Resultado da chamada (ANSWERED, NO ANSWER, BUSY ou FAILED); Início: Hora a que a chamada foi iniciada; Tempo de ring: Tempo (em segundos) que o telefone destino tocou; Duração: Tempo (em segundos) que a conversação durou Gestão de Rotas Para possibilitar que IPBrick realize encaminhamento de chamadas entre as várias interfaces de rede, torna-se necessário a definição de rotas específicas de acordo com a numeração telefónica. Como se pode verificar na Figura 4.32 existem dois tipos de rotas: As Rotas Locais e as Rotas de saída para servidores SIP. Há também a possibilidade de registar a IPBrick em servidores SIP. Figura 4.32: VoIP - Gestão de Rotas Rotas Locais As Rotas Locais (Figura 4.33) permitem configurar uma interligação entre a LAN, PSTN, o PBX ou a INTERNET. As opções possíveis por pré-definição são: PSTN -> LAN: Permite encaminhamento de chamadas do operador da rede telefónica para os telefones VoIP da rede local; Manual Referência- Versão 4.3 iportalmais

127 4.7 VoIP 127 PBX -> LAN: Permite encaminhamento de chamadas entre os telefones ligados à central e os telefones VoIP da rede local; LAN -> PBX: Permite encaminhamento de chamadas dos telefones VoIP na rede local para os telefones da central PBX; LAN -> PSTN: Permite encaminhamento de chamadas VoIP da rede local para a rede do operador telefónico; INTERNET -> PBX: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las para a central; INTERNET -> PSTN: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las para a rede do operador telefónico; PBX -> PSTN: Permite encaminhamento de chamadas da central telefónica para a rede fixa. Se existirem outros interfaces configurados, poderão ser adicionados à lista de rotas, sendo para isso necessário clicar na ligação Rotas Locais Disponíveis (Figura 4.33) e depois adicionar as rotas necessárias. Figura 4.33: VoIP - Rotas Locais A ligação Inserir no Menu Topo permite inserir uma das rotas referidas. Após inserir, cada tipo de rota possui uma ligação que a permite configurar. Ao aceder a esta interface é possível escolher uma destas opções: Voltar iportalmais Manual Referência- Versão 4.3

128 128 IPBrick.C Alterar: Para alterar o tipo de rota local; Apagar: Remove esta rota local; Inserir: Permite adicionar os prefixos que devem ser associados a esta rota. Ao indicar um prefixo, todas as chamadas cujos dígitos iniciais coincidam com este, são encaminhadas por esta rota. Se for pretendido manter o prefixo indicado quando a chamada for encaminhada, é necessário seleccionar Sim em Incluir prefixo. Caso contrário, manter a opção N~ao. No campo Prefixo Pós-routing é possível indicar o prefixo a ser adicionado ao prefixo anterior, depois do número marcado no telefone. Em Rotas Fallback é possível definir encaminhamentos de recurso, caso a presente rota esteja com problemas. Exemplo: Para possibilitar o uso do número 6 para encaminhar uma chamada para a rede fixa portuguesa, é necessário remover este prefixo de modo a que o número fique com o formato correcto (tenha o formato 2XXXXXXXX em vez de 62XXXXXXXX). Rotas de saída para servidores SIP Aqui (Figura 4.34) é possível configurar quais das chamadas serão direccionadas a um servidor SIP que ficará responsável por encaminha-las para o seu destino. Mais uma vez, este reencaminhamento é efectuado através de prefixos que poderão ser inseridos clicando no nome da rota e depois no link Inserir por cima da tabela de prefixos. Para alterar ou remover uma rota basta clicar no seu nome e depois na ligação Alterar ou Apagar respectivamente. Para adicionar uma nova rota SIP clicar em Inserir e preencher os seguintes parâmetros: Nome: Nome do servidor SIP; Endereço: Endereço do servidor SIP; Autenticaç~ao: Se for necessário fazer autenticação no servidor SIP é necessário escolher a opção User/Password e preencher o nome do utilizador e a respectiva password; Proxy RTP 20 : Permite que a IPBrick actue como proxy RTP existindo neste caso transposição de NAT. Esta opção é automaticamente seleccionada, caso a rota a criar esteja disponível para telefones VoIP na Internet; Disponível para a internet: Com esta opção seleccionada, a rota estará disponível para telefones VoIP fora da LAN; Sinalizaç~ao simétrica: Permite definir se a sinalização é enviada e recebida pela mesma porta (porta 5060); 20 Real Time Protocol Manual Referência- Versão 4.3 iportalmais

129 4.7 VoIP 129 Activar pesquisa ENUM: Permitir que a IPBrick faça procura por ENUM. 21 O proxy RTP é uma funcionalidade fornecida pela IPBrick e que permite intermediar todo o fluxo de pacotes RTP entre dois terminais VoIP (ou User agents na terminologia SIP). É utilizado para transposição de NAT, ou seja, quando algum terminal de VoIP está atrás de um NAT. Os prefixos inseridos nesta rota estarão disponíveis automaticamente para os telefones SIP e para os telefones ligados ao PBX. Se existirem interfaces adicionais e for pretendido utilizar uma rota SIP, é necessário adicionar a rota INTERFACE->INTERNET (por exemplo PBX1->INTERNET ou GSM->INTERNET), incluir nessa rota um prefixo igual ao da rota para o servidor SIP e incluir o prefixo (na opção Incluir prefixo escolher Sim). Figura 4.34: VoIP - Rotas de Saída SIP Lista de servidores SIP para registo Aqui é possível visualizar a lista de endereços SIP 22 já configurados. Ao Inserir um novo, a página gerada pede os seguintes dados: Nome: Nome do servidor; Endereço do servidor SIP: endereço IP ou nome do servidor SIP; Proxy RTP: Se está Activo ou Inactivo; 21 Conjunto de protocolos que tem como objectivo a associação da numeração telefónica a um novo registo no DNS. Deste modo um número de telefone irá corresponder a um SIP address 22 Session Initiation Protocol iportalmais Manual Referência- Versão 4.3

130 130 IPBrick.C Rota de entrada: Indica se esta é uma rota de entrada (Sim) ou N~ao. Após os dados terem sido inseridos, é necessário clicar no botão Inserir para confirmar a inserção do endereço Sequência de Atendimento Figura 4.35: VoIP - Definições da Sequência Nesta secção é possível definir uma sequência de atendimento, ou ver/ alterar/ remover as sequências já definidas. Para adicionar uma nova sequência é necessário clicar em Inserir, definir um nome para a sequência, seleccionar se o voic fica ou não activo e em Acesso directo adicionar os endereços DID/SIP/ANA dos telefones pelos quais a sequência será activada. Se for pretendido adicionar um Acesso directo para uma extensão definida na IP- Brick, é possível escolher SIP e no endereço seleccionar a extensão. Em Sequ^encia é possível adicionar os telefones que irão tocar pela ordem desejada e o tempo em que cada um toca até passar ao seguinte Grupos de Atendimento Neste interface (Figura 4.37) é possível definir grupos de atendimento, ou seja, um conjunto de telefones que tocará simultaneamente quando o acesso ao grupo for chamado. Para definir um grupo é necessário preencher: Nome: Nome para o grupo; Manual Referência- Versão 4.3 iportalmais

131 4.7 VoIP 131 Figura 4.36: VoIP - Sequências de Atendimento Acesso directo: Lista de números/endereços DID/SIP/ANA pelo(s) qual/quais se irá aceder a este grupo; Membros do Grupo: Telefones internos que pertecencem ao grupo Atendimento Interactivo Nesta secção (Figura 4.38) é possível definir menus de atendimento interactivo. Para isso é necessário: Clicar em Inserir para adicionar um novo; Nome: Escolher um nome; Definir o(s) endereço(s) pelo qual este menu poderá ser acedido (adicionando em Acesso directo os endereços DID/SIP/ANA desejados); Número de Atalhos: Escolher quantas opções tem o menu; Que tipo de destino a dar (conforme a tecla que for premida): Telefone: Para ligar para um telefone interno; IVR: Para ir para um sub-menu de atendimento interactivo; Confer^encia: Para ligar-se a uma conferência; Escalonador: Para ligar a um escalonador; iportalmais Manual Referência- Versão 4.3

132 132 IPBrick.C Figura 4.37: VoIP - Grupos de Atendimento Grupo: Para que os telefones de um grupo toquem; Sequ^encia: Para activar uma sequência de atendimento; Endereço SIP: Para chamar um telefone SIP; DISA: Permite que alguém de fora da central consiga ligar como se estivesse ligado directamente à central; Fila de espera: Para fazer a chamada entrar numa lista de espera. Mensagem de atendimento: Permite seleccionar a mensagem de atendimento. Para isso clicar em Browse Conferência de Chamadas Neste interface (Figura 4.39) é possível criar conferências. Para isso é necessário clicar na ligação Inserir e preencher os campos: Nome: O nome da conferência; Identificador numérico: Indentificador numérico para a conferência; PIN: Código que permitirá os utilizadores ligarem-se à conferência; PIN Administrativo: Código do administrador da conferência; Accesso directo: Endereço(s)/números(s) pelo(s) qual/quais se poderá aceder à conferência. Manual Referência- Versão 4.3 iportalmais

133 4.7 VoIP 133 Figura 4.38: VoIP - Atendimento Interactivo Figura 4.39: VoIP - Conferência de chamadas iportalmais Manual Referência- Versão 4.3

134 134 IPBrick.C Também é possível permitir a criação de conferências dinâmicas. Para isso é necessário clicar em Confer^encias din^amicas, Alterar, modificar a opção Activo para Sim e inserir o(s) endereço(s) e/ou números(s) de Accesso directo Parqueamento de Chamadas Aqui (Figura 4.40) é possível activar ou desactivar a opção de chamadas em espera. Figura 4.40: VoIP - Parqueamento de chamadas Caso esta opção seja activada, é necessário definir uma extensão para colocar as chamadas em espera, assim como as extensões virtuais nas quais as chamadas vão ser colocadas (Figura 4.41). Para aceder a estas chamadas é necessário digitar no telefone # mais a extensão virtual da chamada Escalonamento Aqui (Figura 4.42) é possível definir horários de atendimento. Para isso é necessário clicar na ligação Inserir (Figura 4.43), escolher um nome para o escalonador e inserir os endereço(s) e/ou números(s) de Accesso directo pelo qual se irá aceder a este escalonador. De seguida é necessário adicionar regras para este escalonador. Para isso: Clicar no nome do escalonador; Clicar na ligação Inserir; Escolher o tipo de acção a ser executada; Manual Referência- Versão 4.3 iportalmais

135 4.7 VoIP 135 Figura 4.41: VoIP - Parqueamento de chamadas - Alterar Figura 4.42: VoIP - Escalonamento iportalmais Manual Referência- Versão 4.3

136 136 IPBrick.C Escolher o período em que deve ser executada. Tipo de Destino: Para onde será encaminhada a chamada caso a regra definida de seguida seja igualada; Destino: Endereço do telefone ou regra para o qual a chamada será encaminahda; Horas: Hora de início e fim, do horário em que a regra será válida; (no formato hh:mm) Dias da semana: Dias da semana em que a regra será válida; Dias do m^es: Dias do mês em que esta regra será verificada; Meses: Meses em que a regra será válida. Figura 4.43: VoIP - Inserir Regras Caso não se seleccione dias da semana/mês, hora ou meses, a regra será válida respectivamente para todos os dias da semana, do mês, qualquer hora ou qualquer mês Música em Espera Nesta secção (Figura 4.44) é possível ver a lista de músicas que serão ouvidas caso a chamada esteja em espera. É também possível adicionar mais ficheiros mp3 à lista clicando para isso na ligação Inserir e depois de procurar a localização do Manual Referência- Versão 4.3 iportalmais

137 4.7 VoIP 137 ficheiro de música (clicando no botão Browse...) escrever uma pequena descrição do mesmo no campo Nome. Para adicionar o mp3 depois de todos os campos preenchidos, clica-se no botão Inserir. Pode-se também remover ou modificar as músicas da lista carregando no nome da música e carregando em Alterar ou Apagar. Figura 4.44: VoIP - Música em Espera DISA DISA 23 (Figura 4.45) é um serviço que permite que alguém, que não esteja ligado directamente à IPBrick ou à central PBX, obtenha um sinal de chamada interno e faça chamadas como se estivesse ligado directamente à rede interna. O utilizador chama o número de acesso ao DISA e deverá marcar uma password seguida pela tecla #. Se a password estiver correcta o utilizador ouvirá o sinal indicativo de que poderá fazer a marcação do número. Também é possível usufruir deste serviço sem password se assim for desejado. Os campos necessários para configurar uma DISA são: Nome: O nome da DISA; Accesso directo: aceder à DISA. Endereço(s)/números(s) pelo(s) qual/quais se poderá Autenticaç~ao por PIN: Permite introduzir uma password para possibilitar a marcação em DISA; 23 Direct Inward System Access iportalmais Manual Referência- Versão 4.3

138 138 IPBrick.C Password: Palavra passe de acesso; Confirme Password: Confirmação da Palavra passe; Números chamadores autorizados: Lista dos identificadores do chamador que poderão ter acesso a este serviço. Inserir apenas um por linha. Figura 4.45: VoIP - DISA - Inserir Filas de espera Aqui (Figura 4.46) é possível definir filas de atendimento. Ao telefonar para o telefone definido em Accesso directo o chamador será posto em espera se houver outra chamada a ser atendida. Poderá ser definida uma mensagem de atendimento que será ouvida quando a chamada for colocada em fila de espera. Também é possível escolher mensagens por defeito em Seleccionar mensagens informativas da fila que poderão informar o chamador da sua posição na fila e o intervalo de tempo entre essas mensagens. As opções são as seguintes: Nome: Nome da lista de espera; Accesso directo: Números e/ou endereços pelo(s) qual(is) se poderá aceder à lista de espera; Peso da fila: Prioridade da fila de espera; Máximo número de chamadas em espera: Número máximo definido de chamadas em fila de espera. 0 define um número ilimitado; Manual Referência- Versão 4.3 iportalmais

139 4.7 VoIP 139 Definir tempo máximo de espera: É possível definir o tempo máximo de espera. Para isso é necessário clicar na opção Sim, seleccionar o tempo máximo em segundos e o tipo de encaminhamento a fazer caso o tempo seja excedido assim como o destino final; Timeout de atendimento dos telefones: Período de tempo (segundos) ao fim do qual o chamador será posto em fila de espera se a chamada não for atendida, mesmo que não haja mais ninguém na fila; Ficheiro da mensagem de boas vindas: Seleccionar a mensagem a ser apresentada quando alguém entra na fila de espera; Seleccionar mensagens informativas da fila: Seleccionar algumas destas mensagens para informar acerca da posição na fila ou do tempo estimado de espera. Intervalo de tempo entre mensagens informativas da fila: Caso tenha sido seleccionada alguma mensagem informativa, aqui é possível seleccionar o tempo (segundos) entre mensagens; Política de atendimento: Modo como os telefones de atendimento da lista de espera deverão responder às chamadas: Tocar todos: Tocam todos os telefones disponiveis até que um responda; Aleatório: Toca aleatoriamente um dos telefones disponíveis; Round Robin: Toca cada um dos telefones à vez; Round Robin com memória: Toca cada um dos telefones à vez, mas lembra-se de qual foi o último a tocar; Telefone à mais tempo sem chamadas: Toca o telefone que tocou anteriormente há mais tempo; Telefone com menos chamadas realizadas: Toca o telefone com menos chamadas atendidas. Tocar mensagem ao atender a chamada: Se deverá ou não tocar uma mensagem antes de a chamada ser atendida; Gestor de chamadas O gestor de chamadas (Figura 4.47) é uma aplicação em Flash que permite visualizar: O estado de cada extensão, se está online e se está a fazer chamadas, estado das linhas e servidores SIP. Permite também terminar chamadas através deste interface quando autenticado. A configuração do gestor de chamadas (Figura 4.48) é feita a partir do interface web da IPBrick em IPBrick.C > Voip > Call Manager sendo necessário clicar iportalmais Manual Referência- Versão 4.3

140 140 IPBrick.C Figura 4.46: VoIP - Definições da fila de espera Figura 4.47: VoIP - Configuração do gestor de chamadas Manual Referência- Versão 4.3 iportalmais

141 4.7 VoIP 141 na ligação Alterar. Por predefinição, são mostrados os estados de todos os telefones registados, portas de cada placa RDIS e analógica, estado das filas de espera, conferências e servidores SIP. Alguns destes campos podem não ser mostrados se os retirarmos em Show fields. Figura 4.48: VoIP - Gestor de chamadas Para definir a password de administração que permite terminar chamadas, é necessário alterar o valor do campo Administration password. Na página de configuração tem o link para o gestor de chamadas que poderá ser acedido a partir da LAN. Poderá ser necessário definir o alias callmanager no servidor de DNS da rede. Se não for possível visualizar todas as extensões, linhas e servidores no gestor de chamadas, é necessário mover o rato para o lado direito da página e os restantes ficarão visíveis. É possível desligar chamadas, sendo necessário clicar duas vezes em cima da extensão que a está a fazer ou receber e inserir a password que está definida na ipbrick. No ecrã surgem todos os telefones, rotas, interfaces, etc que estão registados na IPBrickṄo entanto existem diferenças, se o telefone tiver um endereço ip visível, significa que o mesmo está activo, caso contrário está desactivado. Se o telefone iportalmais Manual Referência- Versão 4.3

142 142 IPBrick.C estiver representado a vermelho, significa que está a decorrer uma chamada e é indicado a duração da mesma. Nota: NOTA: Neste momento não se conseguem transferir correctamente chamadas através do interface. 4.8 IM Apresentação O IM (Mensageiro Instantâneo) é um serviço que permite a troca de mensagens de texto, entre outros serviços paralelos, quase em tempo-real. O servidor IM da IPBrick é o ejabberd, um servidor IM baseado no protocolo Jabber (XMPP). Com este servidor é possível comunicar usando o protocolo Jabber e o protocolo MSN, com um controlo de acesso a quais os utilizadores MSN com que se pode comunicar, bloqueando, por defeito, o acesso a este protocolo por meio de clientes MSN, bem como por meio de Web Chat Activação / Desactivação do servidor IM Activar Mensagens Instantâneas Alterar: Não: O servidor ejabberd está parado e todas as comunicações para a rede MSN estão desbloqueadas para a LAN. Sim: O servidor ejabberd está a correr. O acesso total à rede MSN de mensagens instantâneas está bloqueado. Os programas clientes de IM da rede MSN serão bloqueados (Figura 4.50) tal como os sites de chats pelo rede MSN, como podemos ver em Firewall - (Figura 4.51); Quando o servidor de mensagens intantâneas está activo, as seguintes funcionalidades estarão disponíveis: Lista de utilizadores MSN autorizados do IPBrick Contacts: Inserir: Clicando nas checkboxes pode escolher os contactos MSN, do site IPBrick Contacts, que serão contactáveis através do servidor de mensagens instantâneas Apagar: Clicando nas checkboxes pode escolher os contactos MSN, do site IPBrick Contacts, que pretende que não sejam contactáveis através do servidor de mensagens instantâneas. Lista de utilizadores MSN autorizados: Alterar: Adicionar, um por linha, os contactos MSN que pretende que sejam contactáveis através do servidor de mensagens instantâneas. Todos os utilizadores conectados ao servidor poderão apenas comunicar com os contactos MSN autorizados. Para remover a autorização basta apagar o contacto da caixa de texto. Manual Referência- Versão 4.3 iportalmais

143 4.8 IM 143 Figura 4.49: Activação do servidor de mensagens instantâneas Figura 4.50: Bloqueando aplicações MSN iportalmais Manual Referência- Versão 4.3

144 144 IPBrick.C Figura 4.51: Sites Web Messenger bloqueando na firewall Manual Referência- Versão 4.3 iportalmais

145 Capítulo 5 Configurações Avançadas Os menus existentes neste capítulo permitem realizar configurações de vários serviços. A organização deste capítulo é a seguinte: IPBrick; Telefonia; Rede; Serviços de Suporte; Configurações; Recuperação de desastre. 5.1 IPBrick Definições Nesta secção é possível definir algumas das configurações essenciais do servidor IPBrick. Definições do Domínio Este menu permite configurar o nome (hostname) e o domínio de DNS do servidor. O nome completo da máquina é designado por Fully Qualified Domain Name (FQDN) e é composto pelo nome seguido do domínio de DNS. Por exemplo, se o hostname for ipbrick e o dominio de DNS for empresa.pt o FQDN será ipbrick.empresa.pt. Para alterar estas definições, é necessário clicar em Alterar. iportalmais Manual Referência- Versão 4.3

146 146 Configurações Avançadas Definições da rede Em Definiç~oes da rede, é possível configurar as propriedades das interfaces de rede, privada e pública, da IPBrick. Estas propriedades são: modo, endereço IP, máscara, endereço de rede e endereço de broadcast. No caso da IPBrick funcionar como um servidor de Intranet (IPBrick.I ) apenas é necessário configurar a interface privada. Neste caso, a interface pública (caso o servidor onde foi instalada a IPBrick tenha 2 placas de rede) pode ficar com as configurações por defeito e não deve ter um cabo de rede ligado. Se a IP- Brick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), é necessário configurar as duas interfaces de rede (nestas duas situações, o servidor onde foi instalada a IPBrick, deverá ter duas placas de rede). Para alterar as definições das interfaces de rede, é necessário clicar em ETH0 ou em ETH1. Nota: A interface privada é a primeira placa de rede que a IPBrick detecta no servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, esta será configurada como interface pública. A firewall está já pré-configurada com regras específicas para reconhecer a ETH0 como interface privada e a ETH1 como interface pública. Se o servidor tiver mais placas de rede (ETH2, ETH3...) elas vão ser consideradas sempre como privadas. Os endereços físicos das placas de rede (MAC address) devem sempre ser associados a cada uma das interfaces de rede. Deste modo garante-se que se a máquina tiver que reiniciar nunca existirá uma troca dos interfaces nas placas de rede. Rota por defeito Este menu permite definir a gateway da IPBrick. Se a IPBrick funcionar como um servidor de Intranet (IPBrick.I ), o endereço a colocar neste campo é o endereço do equipamento que faz o acesso à Internet. Este equipamento poderá ser, por exemplo, uma IPBrick de Comunicações ou um router. O endereço IP da gateway terá de ser um endereço da mesma rede IP configurada na interface privada, a ETH0. Por exemplo, se a interface privada tiver o endereço IP , o endereço IP da gateway terá de ser x. A interface a escolher para configurar a gateway é a ETH0. Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), o endereço a colocar neste campo é o endereço interno do equipamento que faz o acesso à Internet, por exemplo, um router. Neste caso, o endereço IP da gateway terá de ser um endereço da mesma rede IP configurada na interface pública, a ETH1. A interface a escolher para configurar a gateway é a ETH1. Para alterar a definição da Gateway, é necessário clicar em Modify. Manual Referência- Versão 4.3 iportalmais

147 5.1 IPBrick 147 Figura 5.1: Configurações Avançadas da IPBrick Informações Sistema Como pode ser visto na Figura 5.2, aqui são dadas informações cruciais sobre o sistema, tal como: Utilização da rede, informações do hardware, utilização da memória ou sistemas de arquivo montados Acesso WEB Esta secção permite fazer a gestão de acessos e licenças da IPBrick. Definições do Acesso Os dados de acesso, por defeito, para aceder à IPBrick através da interface web são: Login: admin Password: O login admin e respectiva password dizem respeito, única e exclusivamente, à autenticação a utilizar para aceder à IPBrick pela interface web e ambos podem ser alterados. Para serem alterados é necessário clicar em Alterar. Nota: Ao contrário do utilizador Administrator, este login administrador não tem uma área de trabalho criada na IPBrick. iportalmais Manual Referência- Versão 4.3

148 148 Configurações Avançadas Figura 5.2: Informações de sistema Manual Referência- Versão 4.3 iportalmais

149 5.1 IPBrick 149 Figura 5.3: Acesso Web Definição do idioma A IPBrick está actualmente disponível em 5 línguas: Português; Inglês; Espanhol; Francês; Alemão. Esta secção permite alterar o idioma da IPBrick. Para realizar essa alteração: Clicar em Alterar; Seleccionar o idioma pretendido; Clicar em Aplicar Configuraç~oes para que as alterações se tornem efectivas. Acesso WEB externo Para ser possível aceder à interface de configuração da IPBrick através da Internet (Acesso Web Externo), é necessário clicar em Modify e escolher Yes (Figura 5.3). Para que o acesso à interface web da IPBrick a partir da Internet seja mesmo uma realidade torna-se também indispensável fazer o seguinte: iportalmais Manual Referência- Versão 4.3

150 150 Configurações Avançadas Figura 5.4: Idioma Activar o serviço HTTPS para a Internet, o que pode ser feito a partir do menu IPBrick.C - Firewall - Serviços Disponíveis e no estado do serviço HTTPS colocar o estado como activo; Caso a IPBrick esteja ligada à interface interna do router (sem IP público) é necessário no router fazer DNAT da porta usada pelo serviço HTTPS, nomeadamente a 443; Licença IPBrick Esta secção trata do licenciamento da IPBrick. Caso a IPBrick possua uma licença experimental, é necessário clicar em Download do ficheiro a enviar e enviar para support@ipbrick.com. Após recepção da resposta (com um ficheiro anexo) da iportalmais, é necessário seleccionar a opção Cancelar Licença Temporária e na página gerada, inserir o ficheiro rebebido, passando a licença a ser permanente Autenticação A partir do momento em que um utilizador é criado na IPBrick, existirá um registo na base de dados do servidor de autenticação - LDAP 1. O LDAP é definido como um serviço de directório onde é guardada a informação relativa aos recursos informáticos da empresa e seus utilizadores. Sempre que um utilizador pretender autenticar-se num determinado serviço com o seu username e password, é feita uma consulta à base de dados LDAP da IPBrickpara efectivamente validar ou não 1 Lightweight Directory Access Protocol Manual Referência- Versão 4.3 iportalmais

151 5.1 IPBrick 151 o acesso. Figura 5.5: Autenticação Alterar A IPBrick permite vários modos de autenticação, estando por defeito configurada para todos os utilizadores se autenticarem na própria IPBrick. Master IPBrick: Modo pré-definido. Todos os serviços no servidor utilizam o servidor LDAP para autenticação. Slave IPBrick: O servidor LDAP será uma réplica sincronizada do servidor IPBrick Master indicado, sendo este modo usado num cenário com vários servidores. Os utilizadores podem autenticar-se neste servidor, uma vez que há uma sincronização temporizada da base de dados LDAP com o Master IP- Brick, não havendo no entanto a possibilidade de adicionar utilizadores. Em redes com elevado número de utilizadores onde existem muitas autenticações, torna-se útil o uso de servidores de autenticação slave evitando assim um congestionamento no segmento de rede da IPBrick Master. Este cenário é igualmente de grande utilidade em redes geograficamente distribuídas. Cliente IPBrick: Os serviços autenticam remotamente no servidor LDAP IPBrick indicado. Neste caso não há qualquer cópia da base de dados localmente, sendo necessário especificar qual o servidor IPBrick Master/Slave. iportalmais Manual Referência- Versão 4.3

152 152 Configurações Avançadas Normalmente este modo de autenticação é usado numa IPBrick.C no âmbito dos serviços VPN, PPTP e Proxy. Cliente Netbios: Torna possível à IPBrick fazer parte de um domínio gerido por um servidor pré Windows 200x a utilizar o protocolo NetBIOS. Numa rede deste género, os utilizadores continuam a autenticar-se normalmente na máquina Windows. Membro de um domínio AD (Master IPBrick): A IPBrick neste caso é membro de um domínio gerido por um servidor Windows Active Directory. Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD. Membro de um domínio AD (Slave IPBrick): Neste caso a IPBrick Slave também vai ser membro do domínio AD, agindo como servidor IPBrick secundário. O uso de Slave s IPBrick como membro do domíno AD pode ser particularmente útil no caso de servidores de mail secundários, implicando sempre a existência de um outro servidor IPBrick configurado como membro do domínio AD - Master IPBrick.! Atenção: Após alterar o modo de autenticação da IPBrick, ao Aplicar Configuraç~oes, a IPBrick irá reiniciar automaticamente. Filesystem Distribuida Os utilizadores podem ser fisicamente distribuídos pelos servidores Master/Slave. Entretanto o sistema de informação centralizado - LDAP - tem a informação sobre a localização fisica de cada conta. Um serviço de NFS (Network File System) disponibiliza as contas dos utilizadores via rede. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permite a integração com servidores de autenticação a correr sistemas operativos Windows, nomeadamente máquinas pré Windows 200x (autenticação NetBIOS) e máquinas pós Windows 200x (autenticação via Active Directory). Automount O LDAP é um serviço de directório onde é guardada a informação relevante de uma empresa: Utilizadores, recursos informáticos, contactos, etc. O serviço Automount combina a informação do LDAP com o NFS e disponibiliza automaticamente as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. No modo de autenticação Netbios, o servidor de autenticação não tem por base um serviço LDAP. Nesta configuração a IPBrick usa o seu próprio servidor LDAP como membro auxiliar para os demais serviços. No modo de autenticação membro do domínio AD, o servidor de autenticação é uma implementação de LDAP. Todos os serviços da IPBrick são configurados para usarem este servidor LDAP. No entanto é necessário extender a estrutura deste servidor LDAP para suportar os requisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e a informação de automount. NOTA: Em - Secção de Documentação, existe um manual sobre a integração da IPBrick como membro de um domínio AD. Manual Referência- Versão 4.3 iportalmais

153 5.2 Telefonia 153 Slaves No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem outros servidores que irão actuar em modo de autenticação Slave IPBrick, é necessário adicionar aqui as máquinas Slaves por IP. Só depois essas máquinas poderão alterar o modo de autenticação para Slave IPBrick. Clientes No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem outros servidores que irão actuar em modo de autenticação Cliente IPBrick, é necessário adicionar aqui as máquinas Clientes por IP. Só depois essas máquinas poderão alterar o modo de autenticação para Cliente IPBrick Update Todos os updates disponíveis na secção de Downloads do site da IPBrick podem ser instalados a partir daqui. Basta clicar em Arquivo, escolher o ficheiro (.deb) e escolher Inserir. Seguidamente o pacote será instalado no sistema. Figura 5.6: Update 5.2 Telefonia Para ser possível a interacção da IPBrick com os sistemas telefónicos, é necessário a instalação de hardware específico. Esse hardware inclui placas PCI que podem ser analógicas, RDIS BRI ou RDIS PRI. As placas analógicas permitem iportalmais Manual Referência- Versão 4.3

154 154 Configurações Avançadas a ligação a redes telefónicas a operar em modo analógico. No caso de redes telefónicas a operar em modo digital (RDIS) as placas podem ser do tipo BRI ou PRI. Um acesso BRI (Basic Rate Interface) possuí três canais: Dois de 64kbit/s (B) para voz/data e um de 16kbit/s (D) para controlo. O acesso PRI (Primary Rate Interface) corresponde na Europa a 30 canais B e um canal D, podendo ser também designado por circuito E Cartas Após a sua configuração e instalação física na máquina é necessário efectuar a sua configuração na IPBrick. Para isto é necessário saber de que forma foi feita a configuração física da placa, isto é, a configuração de cada porta. Depois da instalação física do hardware, a configuração das placas é efectuada a partir da interface web da IPBrick através do menu: Configuraç~oes Avançadas - Telefonia - Cartas Para inserir é necessário escolher a ligação Inserir, e seguidamente indicar (conforme é visível na Figura 5.7): Figura 5.7: Telefonia - Inserir Menu de inserção de placas: Tipo de placa: Pode ser analógica, RDIS BRI ou RDIS PRI; Número de portas: Número de portas que a placa possui; Manual Referência- Versão 4.3 iportalmais

155 5.2 Telefonia 155 Configuraç~ao de portas: Cada porta pode ser configurada para ligar aos interfaces pre-definidos: PBX ou PSTN. No caso de placas RDIS BRI existem ainda as seguintes configurações: NT PtP (Point to Point); NT PtMP (Point to Multi-Point); TE PtP (Point to Point); TE PtMP (Point to Multi-Point). Se a porta estiver ligada à rede fixa (PSTN) é necessário configurar o setting como TE. Se a porta estiver ligada a uma central PBX é necessário configurar a porta como PBX e o setting como NT. Caso seja usada umas das portas RDIS para FAX (comportando-se normalmente como um PBX) é necessário configurar a porta como FAX (para aparecer esta opção é necessário configurar um interface FAX - menu que será abordado de seguida) e o setting como NT. No caso de existir um interface GSM configurado numa das portas, é necessário escolhe-lo da lista e configurar o setting como TE. No caso da configuração de uma ISDN PRI, é necessário indicar se a linha utiliza o protocolo R2 (protocolo utilizado no Brasil) e se o CRC4 está activo na linha. Após a configuração da placa, ao aceder a Configuraç~oes Avançadas Telefonia, surgirá uma listagem com as placas configuradas, conforme é visível na Figura 5.8. Figura 5.8: Telefonia Desta forma é possível efectuar ligações dos telefones ligados ao PBX para a rede fixa, e no caso da IPBrick estar ligada à PSTN e a um PBX, também é possível receber chamadas. A IPBrick estará a funcionar de forma transparente, passando todo o tráfego do PBX para a PSTN e vice-versa. iportalmais Manual Referência- Versão 4.3

156 156 Configurações Avançadas Interfaces A IPBrick permite a criação de mais interfaces além do PBX e PSTN (Figura 5.9), tais como, interface GSM ou FAX. A inserção é efectuada em: Configuraç~oes Avançadas - Telefonia - Interfaces Figura 5.9: Telefonia - Interfaces Menu de inserção de interfaces: Nome da Interface Tipo de Interface: Qual a placa da IPBrick a que a interface será associada; SIP Peering: A opção Open Peer autoriza que qualquer chamada vinda da Internet utilize esta interface. A opção Closed Peer permite autorizar apenas os Peers definidos em SIP Peers (esta opção é aconselhada para ligações à PSTN ou GSM). Os Peers não são mais que IP s de máquinas autorizados a usar determinada interface, por exemplo uma outra IPBrick. Podem ser inseridos a partir do menu: Configuraç~oes Avançadas - Telefonia - SIP Peers Esta operação só será necessária caso se pretenda ligar um FAX a uma porta da placa, uma gateway GSM ou se for necessário configurar outra interface adicional. Caso exista uma gateway GSM, é possível adicionar aqui a interface GSM (como interface name), na Tipo de interface escolher o tipo da placa (se analógica, PRI ou BRI) e no SIP Peering escolher a opção Closed Peer. Manual Referência- Versão 4.3 iportalmais

157 5.3 Rede SIP peers Aqui (Figura 5.9) é possível adicionar endereços IP de modo a permitir que centrais remotas conhecidas utilizem interfaces que estejam definidos como Closed Peers na IPBrick. Por exemplo, caso existam duas IPBricks ligadas uma à outra através da Internet e apenas uma delas esteja ligada à PSTN, se for pretendido que a IPBrick remota possa ligar através da interface PSTN é necessário adicionar o seu IP a esta lista, para isso, clicar em Alterar. Figura 5.10: Telefonia - SIP PEERS 5.3 Rede Configuração de serviços relacionados com a estrutura da rede da instituição. Aqui é possível definir as regras personalizadas da firewall, indicar rotas para outras redes internas (ou externas), definir regras e prioridades no serviço de QoS 2 assim como configuração para encaminhamento de serviços Firewall Apresentação Esta secção trata da gestão da firewall da IPBrick. Na secção de firewall da IPBrick.C já foram apresentadas algumas regras pré-definidas que não podem ser alteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regras são exigidas pela configuração de alguns serviços. Apenas na secção Ordenar 2 Quality of Service iportalmais Manual Referência- Versão 4.3

158 158 Configurações Avançadas Figura 5.11: Rede - Firewall (Figura 5.13) poderão ser em parte geridas pelo utilizador. Ainda assim, a IPBrick oferece ao seu administrador, esta interface avançada de gestão de firewall, onde é possível definir uma série de regras com um nível de personalização bastante elevado. Menu Topo Ligações para: 1. Inserir: Inserir novas regras em modo avançado(figura 5.12); 2. Apagar: Apagar regras já inseridas pelo administrador de rede; 3. Ordenar: Interface de ordenamento de todas as regras presentes na firewall (Figura 5.13). Esta opção é particularmente importante quando são criadas novas regras. Isto porque as primeiras regras que a firewall faz matching são as que vão ser utilizadas. Face a isto é importante as regras mais específicas estarem posicionadas no topo e as mais geralizadas em baixo. A inserção de novas regras pode ser de três tipos, a saber: Regra DNAT: Permite redireccionar o tráfego que chega a um determinado porto para um outro porto/máquina pertencente à rede interna; Restriç~ao de uma máquina IP: Permite negar o acesso a um porto de determinada máquina na rede. Configuraç~ao geral: Aqui é possível adicionar uma nova regra totalmente personalizada. Os campos são os seguintes: Manual Referência- Versão 4.3 iportalmais

159 5.3 Rede 159 Regra: INPUT: S~ao os dados recebidos pela firewall e destinados à interface que os recebe, independentemente da origem destes; OUTPUT: Dados enviados pela firewall; FORWARD: Permite a passagem de tráfego de uma interface para outra; PREROUTING: Utilizado para alterar os pacotes IP que est~ao a chegar à máquina, antes da decis~ao de routing; POSTROUTING: Utilizado para alterar os pacotes IP que est~ao a sair da máquina, após a decis~ao de routing; Interface: Deve escolher a qual interface deseja aplicar a regra; Protocolo: Protocolo(s) ao(s) qual(ais) deseja aplicar a regra; Módulo: Mostra a listagem de módulos iptables disponíveis para utilização; Ip Origem: Endereço ip de origem do pacote; Porto Origem: Porto de origem do pacote; Ip Destino: Endereço ip de destino do pacote; Porto Destino: Porto de destino do pacote; Identificador: Campo de 16 bits presente no pacote IP original sendo usado para identificação específica do tipo de pacote a filtrar. Exemplos:! -syn, --state INVALID; Política: ACEITAR: Para aceitar um pacote e deixá-lo passar as regras da firewall; DESCARTAR: N~ao aceita o pacote, e este é eliminado; MARK: Permite guardar uma marca no pacote. Estas marcas podem depois ser utilizadas para tomadas de decis~ao ao nível do encaminhamento dos pacotes; LOG: Guarda um log de todos os pacotes que satisfaçam a regra. No caso de uso da regra PREROUTING existem as seguintes políticas extra: REDIRECCIONAR: Utilizado para fazer o redireccionamento do tráfego que chega a um porto para uma outro porto; DNAT: Permite redireccionar o tráfego que chega a um determinado porto para uma outra máquina e porto pertencente à rede interna No caso de uso da regra POSTROUTING existem as seguintes políticas extra: iportalmais Manual Referência- Versão 4.3

160 160 Configurações Avançadas MASQUERADE: Permite modificar a origem do tráfego gerado num determinado ip:porto para o IP do interface de saída desejado SNAT: Permite modificar a origem do tráfego gerado numa determinado ip:porto para um outro ip:porto TCPMSS: Permite mudar o campo MSS (segmento máximo dos pacotes) do cabeçalho TCP. Apenas pode ser utilizado para pacotes TCP SYN ou SYN/ACK uma vez que o MSS apenas é negociado no início das conexç~oes. Figura 5.12: Rede - Firewall - Inserir Corpo Listagem de todas as regras controladas pelo utilizador (Figura 5.11). Uma regra pode ser alternada entre o seu estado Activo e Inactivo. Para eliminar regras, é necessário clicar em Apagar, seleccionar a regra ou regras que se deseja remover e clicar no botão Apagar. As regras que estão definidas por defeito não podem ser eliminadas podendo, no entanto, ser desactivadas bastando para isso clicar no estado da regra e mudar a opção para Desactivar Gestão de Rotas Apresentação Quando numa instituição existirem várias redes distribuídas e separadas por Manual Referência- Versão 4.3 iportalmais

161 5.3 Rede 161 Figura 5.13: Rede - Firewall - Ordenar vários routers, se for pretendido que a IPBrick esteja acessível a todas elas, é imperativo indicar aqui o caminho (rota) para essas redes (Figura 5.14). Estão presentes os seguintes campos: Rede destino: Rede a aceder; Máscara: Máscara da rede destino; Interface: Interface da IPBrick com conectividade para a rede destino; Gateway: IP do router/pc que tem conectividade com a rede destino. Após a definição das rotas é necessário confirmar que a firewall que protege a rede destino é capaz de aceitar tráfego relativo à rede origem QOS Apresentação O serviço de QoS 3 (Figura 5.15) presente na IPBrick permite personalizar níveis de prioridade de tráfego, orientados para a interface externa, garantindo assim um certo nível de qualidade de serviço para o utilizador final. É importante desde logo indicar o valor da largura de banda disponível na ligação para a internet. A partir destes dados conseguem-se estabelecer regras de prioridade entre os vários tipos de tráfego numa rede. Por exemplo: Ao invés da ligação à internet estar completamente ocupada pelo serviço de , porque não limitar a largura de banda atribuída áquele serviço e garantir um mínimo para o tráfego web. 3 Quality of Service iportalmais Manual Referência- Versão 4.3

162 162 Configurações Avançadas Figura 5.14: Rede - Gestão de Rotas Corpo Listagem das Interfaces Públicas disponíveis (normalmente será só ETH1) e o estado do serviço para cada placa de rede. Clicando no estado permite transitar entre activo e inactivo. Clicando na placa de rede permite aceder ao formulário de gestão deste serviço (Figura 5.15). Em Configuraç~oes genéricas (Figura 5.16) é possível definir qual a largura de banda máxima permitida para download e upload. Na secção Estrutura existem três classes de prioridade definidas, cada uma delas já com filtros pré-definidos. É possível definir novos filtros para cada classe de prioridade, especificando os seguintes campos: Tipos de filtro: Do tipo ACK (confirmação de recepção de pacotes) ou Geral; ToS 4 : Minimiza o atraso; Maximiza o débito; Maximiza a fiabilidade; Minimiza o custo; Serviço normal. Protocolo: Tipo de protocolo a aplicar no filtro; 4 Type of Service Manual Referência- Versão 4.3 iportalmais

163 5.3 Rede 163 Figura 5.15: Rede - Gestão QoS IP origem; Porto origem; IP Destino; Porto destino. A Classe de Prioridade 1 tem sempre prioridade máxima, sendo o tráfego definido na Classe de Prioridade 3, o menos prioritário Encaminhamento de serviços A IPBrick permite encaminhar o tráfego respeitante aos vários serviços de rede para diferentes interfaces de saída. Isto é, um servidor de comunicações pode estar a encaminhar o tráfego SMTP para um determinado router do ISP e o tráfego WEB para um outro. A definição das gateways é feita através dos seguintes campos: Nome: Tipicamente é dado o nome do novo acesso à internet; Endereço IP: IP interno do router responsável por esse acesso - Gateway; Etiqueta na firewall: Atribuída automaticamente. Após definido um Destino, é necessário adicionar regras específicas na firewall de modo a que o encaminhamento de serviços seja uma realidade. iportalmais Manual Referência- Versão 4.3

164 164 Configurações Avançadas Figura 5.16: Rede - QOS - Configurações Gerais Figura 5.17: Rede - Encaminhamento de Serviços Manual Referência- Versão 4.3 iportalmais

165 5.3 Rede 165 Exemplo para VoIP Se por exemplo o objectivo do novo acesso à Internet (interface eth2 da IPBrick) for a utilização do mesmo apenas para tráfego VoIP (porta 5060, 5090 e a partir da 35000) é necessário a inserção das seguintes regras em Config. Avançadas - Rede - Firewall - Inserir. 1. Regra para mascarar tráfego de saída pela interface eth2 Tipo: Configuração geral; Regra: POSTROUTING; Interface: eth2; Protocolo: ALL; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: Não preencher; Identificador: Não preencher; Política: SNAT; Valor: IP da eth2 da IPBrick; 2. Regras para aceitar tráfego vindo de fora para os portos usados no VoIP Porta 5060 UDP: Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: UDP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: 5060; Identificador: Não preencher; Política: ACCEPT Porta 5060 TCP: Tipo: Configuração geral; iportalmais Manual Referência- Versão 4.3

166 166 Configurações Avançadas Regra: INPUT; Interface: eth2; Protocolo: TCP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: 5060; Identificador: Não preencher; Política: ACCEPT Porta 5090 UDP: Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: UDP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: 5090; Identificador: Não preencher; Política: ACCEPT Acima da UDP: Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: UDP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: 35000: Identificador: Não preencher; Manual Referência- Versão 4.3 iportalmais

167 5.3 Rede 167 Política: ACCEPT 3. Regras para envio de tráfego relativo ao VoIP pela interface eth2 Porta 5060 UDP: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: UDP; Módulo: Não preencher; Ip Origem: IP da eth1 da IPBrick; Porto Origem: Não preencher; Ip Destino: NOT eth1 da IPBrick; Porto Destino: 5060; Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); Porta 5060 TCP: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: TCP; Módulo: Não preencher; Ip Origem: IP da eth1 da IPBrick; Porto Origem: Não preencher; Ip Destino: NOT eth1 da IPBrick; Porto Destino: 5060; Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); Porta 5090 UDP: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: UDP; iportalmais Manual Referência- Versão 4.3

168 168 Configurações Avançadas Módulo: Não preencher; Ip Origem: IP da eth1 da IPBrick; Porto Origem: Não preencher; Ip Destino: NOT eth1 da IPBrick; Porto Destino: 5090; Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); Acima da porta UDP: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: UDP; Módulo: Não preencher; Ip Origem: NOT eth1 da IPBrick; Porto Origem: Não preencher; Ip Destino: IP do router; Porto Destino: 35000: Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); 4. No menu VoIP - Telefones Registados - Opções, alterar o 2 o campo para o IP da eth2 da IPBrick; Exemplo para serviço de mail Neste caso, o novo acesso à Internet (eth2) será usado exclusivamente para tráfego relativo ao serviço de (apenas porta 25). As regras a inserir serão as seguintes: Regra para mascarar tráfego de saída pela interface eth2: Tipo: Configuração geral; Regra: POSTROUTING; Interface: eth2; Protocolo: ALL; Módulo: Não preencher; Manual Referência- Versão 4.3 iportalmais

169 5.3 Rede 169 Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: Não preencher; Identificador: Não preencher; Política: SNAT; Valor: IP da eth2 da IPBrick; Regra para aceitar tráfego vindo de fora para a porta 25: Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: TCP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: Não preencher; Ip Destino: Não preencher; Porto Destino: 25; Identificador: Não preencher; Política: ACCEPT Regra para permitir as respostas da porta 25 para a interface eth2: Tipo: Configuração geral; Regra: INPUT; Interface: eth2; Protocolo: TCP; Módulo: Não preencher; Ip Origem: Não preencher; Porto Origem: 25; Ip Destino: Não preencher; iportalmais Manual Referência- Versão 4.3

170 170 Configurações Avançadas Porto Destino: Não preencher; Identificador:! syn; Política: ACCEPT Regra para encaminhar tráfego com destino à porta 25 na Internet para a interface eth2: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: TCP; Módulo: Não preencher; Ip Origem: IP da eth1 da IPBrick; Porto Origem: Não preencher; Ip Destino: NOT eth1 da IPBrick; Porto Destino: 25; Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); Regra para encaminhar tráfego com origem na porta 25 da IPBrick para a interface eth2: Tipo: Configuração geral; Regra: OUTPUT; Interface: eth1; Protocolo: TCP; Módulo: Não preencher; Ip Origem: IP da eth2 da IPBrick; Porto Origem: 25; Ip Destino: NOT eth1 da IPBrick; Porto Destino: Não preencher; Manual Referência- Versão 4.3 iportalmais

171 5.4 Serviços de Suporte 171 Identificador: Não preencher; Política: MARK; Valor: 1 (etiqueta da firewall); PS: Para os restantes serviços a encaminhar pelo novo acesso (acesso a porta local e remota), a filosofia será a mesma; 5.4 Serviços de Suporte LDAP Figura 5.18: LDAP Nesta secção é apresentada desde logo, uma listagem das máquinas registadas no serviço LDAP da IPBrick. Para inserir uma nova máquina no domínio LDAP da IPBrick é necessário clicar em Inserir. É possível também Alterar ou Apagar entradas LDAP. A inserção de máquinas no LDAP a partir daqui é útil, quando existem redes IP distintas da interface interna da IPBrick, uma vez que não há a necessidade de indicação do IP. iportalmais Manual Referência- Versão 4.3

172 172 Configurações Avançadas DNS O DNS 5 é um serviço de ro servidor de DNS permite a resolução de nomes em modo inverso, isto é, a partir de um determinado endereço IP responder com o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto importante no caso do serviço de .esolução de nomes em endereços IP e vice-versa, sendo implementado na IPBrick pelo software Bind usando a porta 53 UDP/TCP. A maior parte das queries consiste num simples pedido UDP por parte do cliente, seguido de uma resposta UDP do servidor. Existem duas situações onde é utilizado o protocolo TCP: Quando os dados a enviar pelo servidor excedem 512 bytes ou aquando de transferência de zonas. Alguns sistemas operativos (HP-UX por ex:), adoptam mesmo implementações de DNS usando sempre TCP, aumentando desde logo a fiabilidade. O serviço comporta-se como uma base de dados com informação sobre os nós de uma rede IP, sendo essa informação organizada em domínios. A notação usada representa o FQDN 6 : servidor.empresa.regiao Sendo servidor.regiao designado como o domínio, empresa o sub-domínio e regiao o domínio de topo (Top Level Domain), que é administrado por uma entidade denominada ICANN 7. Um servidor de DNS gere uma base de dados sobre determinada parte do domínio, o que normalmente se designa por zona, existindo dois tipos de servidores: master: Obtém os dados da zona que gere a partir da sua própria base de dados; slave: Obtém os dados a partir do primary master, podendo existir um ou vários numa rede. Sempre que existem alterações na configuração das zonas servidas pelo master, este servidor é sempre notificado procedendo de seguida à actualização das bases de dados. O servidor de DNS permite a resolução de nomes em modo inverso, isto é, a partir de um determinado endereço IP responder com o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto importante no caso do serviço de . Apresentação Esta é a principal secção de configuração do DNS (Figura5.19). Aqui é possível gerir os domínios servidos pela máquina. Alterar registos de máquinas, alias (CNAME), registos MX 8. 5 Domain Name System 6 Fully Qualified Domain Name 7 Internet Corporation For Assigned Names and Numbers 8 Mail Exchange record - utilizado para indicar quais os servidores de mail de determinado domínio. Manual Referência- Versão 4.3 iportalmais

173 5.4 Serviços de Suporte 173 Figura 5.19: DNS - Domínios Menu Topo Ligação para Inserir novo domínio. (Figura 5.20) Corpo Listagem das várias zonas de resolução directa e inversa registadas na IPBrick. Clicando numa dessas zonas permite aceder à sua interface de gestão. (Figura 5.21) Domínios Inserir Zonas Menu Topo Ligação para Voltar à listagem anterior e assim cancelar a introdução em curso. Corpo Formulário de registo de zonas de resolução directa e/ou inversa, os campos apresentados são: 1. Domínio: Denominação do novo registo, ex.: empresa.pt; porto.empresa.pt; acme.inc; 2. Tipo de zona: Permite criar uma zona primária ou secundária. Uma zona secundária é uma cópia duma zona primária definida noutro servidor de DNS; iportalmais Manual Referência- Versão 4.3

174 174 Configurações Avançadas Figura 5.20: DNS - Inserir Zonas de resolução directa e inversa 3. Servidor: Nome da máquina onde este domínio será servido 9 (ex.: ipbrick.domain.com). (Este campo só se aplica se a zona for do tipo primária); 4. do responsável (deste domínio): Na DNS este é o mail registado do responsável técnico deste domínio. (Este campo só se aplica se a zona for do tipo primária); 5. Tempo de refrescagem: Intervalo de tempo que um secundário deve usar para verificar se houve alterações no primário. (Este campo só se aplica se a zona for do tipo primária); 6. Tempo entre novas tentativas: Período de tempo que um secundário deve esperar para voltar a contactar o primário caso não o tenha conseguido na última tentativa de refrescagem. (Este campo só se aplica se a zona for do tipo primária); 7. Tempo de expiraç~ao: Período de tempo desde a última tentativa de refrescagem efectuada com sucesso que um secundário deve considerar os dados da zona válidos. (Este campo só se aplica se a zona for do tipo primária); 8. Validade por defeito: Período de tempo que os outros servidores de DNS devem considerar os dados desta zona válidos. (Este campo só se aplica se a zona for do tipo primária); 9 SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor aqui indicado. Manual Referência- Versão 4.3 iportalmais

175 5.4 Serviços de Suporte 175 Gestão de Domínios Apresentação Nesta secção é permitido controlar todos os registos DNS referentes à zona seleccionada. Figura 5.21: DNS - Gestão de Domínios Menu Topo Ligações para Voltar à listagem das zonas e visualizar alguns dados do Domínio seleccionado. Aqui é possível alterar ou apagar o seu registo. Corpo Listagem das várias secções da DNS, a saber: 1. Máquinas: Endereços de máquinas no presente domínio (um nome associado a um IP - máquina). Ex.: www2 -> Aliases 10 : Registos de alias para máquinas do domínio (um segundo nome para uma máquina já com nome atribuído). Esta opção só está disponível se a zona for de resolução directa. Ex.: 10 Nome alternativo iportalmais Manual Referência- Versão 4.3

176 176 Configurações Avançadas www -> www2 3. Servidores de nomes: Registo dos endereços FQDN de máquinas que servem (DNS) este domínio, ex.: domain.com -> www2.domain.com 4. Servidores de mail: Registo dos servidores de mail para este domínio. Estes registos podem ser vários e distinguidos por valores inteiros positivos diferentes, que indicam qual a preferência a ser utilizada sendo a de valor mais baixo. O registo aqui introduzido terá que ser o FQDN do servidor de mail a introduzir, quer seja um servidor no próprio domínio, ex..domain.com., quer seja um servidor na internet, ex. mail.saturno.com.. Esta opção só está disponível se a zona for de resolução directa. Ex.: 20 mail.saturno.com 10 ipbrick.domain.com 5. Servidores de VoIP: Registo dos servidores de VoIP para este domínio. O valor aqui introduzido terá que ser o FQDN do servidor de VoIP a introduzir, ex. voip.domain.com. Esta opção só está disponivel se a zona for de resolução directa. Ex.: voip.domain.com 6. Servidor de Mensagens Instant^aneas: Indicativo do endereço para o serviço de mensagens instantâneas. Forwarders Apresentação Quando o servidor de DNS recebe um pedido para um domínio que não está a servir, nem o tem em cache, deve ir procurar resolver esse pedido junto de outros servidores de DNS na internet. Os forwarders deverão ser os mais próximos, normalmente os servidores DNS do ISP. (Figura 5.22). Caso não sejam adicionados forwarders são contactados directamente os servidores DNS de topo sendo a resolução desses pedidos normalmente mais lenta. Resolução de Nomes Apresentação Independentemente do serviço DNS estar em execução ou não neste servidor, é possível configurar este servidor para resolver os pedidos DNS num outro servidor que não o próprio. Esta configuração aplica-se a todos os serviços do servidor (excluíndo obviamente o serviço DNS, que utilizará os seus forwarders para os pedidos que não conhece). Para que o servidor utilize a sua própria DNS o campo de resolução de nomes deve continuar inalterável. IP do localhost 11, (Figura 5.23) 11 Servidor local. Manual Referência- Versão 4.3 iportalmais

177 5.4 Serviços de Suporte 177 Figura 5.22: DNS - Forwarders Figura 5.23: DNS - Resolução de Nomes iportalmais Manual Referência- Versão 4.3

178 178 Configurações Avançadas DHCP O serviço de DHCP 12 pode ser definido como um protocolo de atribuição dinâmica de parâmetros de configuração de rede a estações de trabalho (porta 67 e 68 UDP), sendo uma evolução do protocolo BOOTP. Basicamente um cliente DHCP envia um pacote broadcast para a rede a pedir um endereço IP, obtendo resposta caso haja algum servidor DHCP activo na rede. O servidor não só lhe atribui um IP como também: Máscara de rede, rota por defeito, servidor DNS e servidor WINS. O DHCP permite dois modos de atribuição de endereços IP: Manual ou reserva de endereço: Existe uma associação entre o endereço MAC da máquina cliente e o endereço IP a fornecer, ficando essa máquina sempre com o mesmo endereço IP; Dinâmica: O cliente obtem um endereço de uma gama de endereços definida previamente pelo administrador da IPBrick, durante um período de tempo definido; NOTA: Existe um mecanismo que permite ter o servidor de DHCP numa rede IP distinta dos clientes, este mecanismo é conhecido por DHCP relay. O DHCP relay é assegurado por um agente instalado no(s) posto(s) presente(s) na(s) rede(s) remota(s), este agente recebe os pedidos dos clientes DHCP e reencaminha-nos para o servidor DHCP configurado. Sub-Redes Apresentação Aqui é possível definir as sub-redes a serem servidas e os parâmetros das configurações de rede a atribuir às máquinas. (Figura 5.24) Menu Topo Ligações para Inserir novas sub-redes, configurar os parâmetros de Redund^ancia e para definir as Opç~oes Gerais a atribuir por defeito. (ver Figura 5.25) Corpo Listagem das sub-redes inseridas. Cada linha é um link para formulário de configuração das opções de configuração para a respectiva sub-rede. (ver Figura 5.26) Inserir Apresentação Permite a inserção de sub-redes. 12 Dynamic Host Configuration Protocol Manual Referência- Versão 4.3 iportalmais

179 5.4 Serviços de Suporte 179 Figura 5.24: DHCP - Sub-Redes Figura 5.25: DHCP - Opções Gerais iportalmais Manual Referência- Versão 4.3

180 180 Configurações Avançadas Figura 5.26: DHCP - Definições de Sub-Redes Menu Topo Ligação para Voltar. Corpo Permite a inserção dos dados da sub-rede, que serão atribuídos aos clientes. Estes dados são: Endereço de Rede: mesma; Permite indicar o endereço da rede e a máscara da Gama de endereços din^amicos: Qual a gama de endereços reservada para atribuir aos clientes; Máscara clientes: Máscara de rede a atribuir aos clientes; Endereço de broadcast: Endereço de broadcast a atribuir aos clientes; Default lease time: Período de tempo por defeito durante o qual o empréstimo do endereço é válido; Max lease time: Tempo máximo de validade de um endereço IP para as máquinas. Ultrapassado esse valor, o endereço IP é renovado; Option Router: Endereço do router/servidor que servirá como rota por defeito (por omissão ); Servidores DNS: Listagem (um por linha) dos servidores DNS a utilizar pelos clientes (por omissão ipbrick.domain.com) ; Manual Referência- Versão 4.3 iportalmais

181 5.4 Serviços de Suporte 181 Servidores NetBios: Listagem (um por linha) dos servidores NetBios a utilizar pelos clientes (por omissão ipbrick.domain.com); Domínio DNS: Nome do domínio indicado aos clientes (por omissão domain.com). Opções Gerais Apresentação Permite inserir dados que são atribuídos por defeito. Menu Topo Ligação para Voltar. Corpo Permite a inserção dos dados gerais da sub-rede, que serão atribuídos por defeito aos clientes. Estes dados são: Domínio base: Domínio onde o servidor DHCP está a operar; Servidores DNS: Servidores DNS a usar pelo servidor DHCP; Servidores NetBios: Servidores NetBios a usar pelo servidor DHCP; Máscara clientes: Máscara a usar pelos clientes do serviço DHCP; Default lease time: Período de tempo por defeito durante o qual o empréstimo do endereço é válido para os clientes; Max lease time: Tempo máximo de validade de um endereço IP para as máquinas. Ultrapassado esse valor, o endereço IP é renovado. Caso se pretenda a Actualizaç~ao Din^amica do DNS, é necessário escolher Sim na caixa respectiva. Redundância Apresentação É possível para uma rede IP configurar dois servidores DHCP, agindo um como servidor principal (primário) e o outro como secundário - em funcionamento normal apenas o servidor primário responde aos pedidos, enquanto que o secundário sincroniza a sua BD com o primário, em caso de falha do primário o secundário assume o serviço do primário. A comunicação entre servidores é efectuada a partir de portas de rede que podem ser personalizadas. Uma das portas estará à escuta de ligações do servidor secundário e outra estará à espera de ligações do servidor principal. (ver Figura 5.27) Menu Topo Ligações para Voltar e para Inserir uma nova ligação. iportalmais Manual Referência- Versão 4.3

182 182 Configurações Avançadas Corpo São apresentados os seguintes campos na inserção de redundância a falha: Nome: Nome da ligação redundante; Configuraç~ao: É dito aqui se o servidor em causa será o DHCP primário ou secundário; IP local: Endereço IP interno do servidor; Porta local: Porta local onde corre o serviço; IP remoto: Endereço IP remoto do servidor do outro extremo; Porta remota: Porta remota onde corre o serviço no outro extremo; Tempo de resposta máximo: Tempo máximo que o servidor de DHCP pode esperar por uma mensagem do outro peer. Esgotado esse tempo, o servidor assume que o outro falha e assume-se como servidor DHCP da rede; Max Unacked Updates: Número máximo de pacotes de update (BNDUPD) não confirmados que o servidor pode receber do outro peer. Figura 5.27: Redundância Manual Referência- Versão 4.3 iportalmais

183 5.4 Serviços de Suporte 183 Máquinas Apresentação Listagem das máquinas registadas com o seu endereço MAC no serviço DHCP. O registo destas máquinas é efectuado através de Gest~ao de Máquinas (ver secção 3.2, página 16) ou directamente nesta secção. Figura 5.28: DHCP - Máquinas ENUM O serviço ENUM 13 permite o mapeamento de números de telefone (norma E.164) em nomes associados a endereços IP, fazendo uso de uma arquitectura baseada no serviço DNS. Esses nomes podem ser de protocolos SIP, H.323, etc. De forma a consultar o DNS, o ENUM faz a inversão dos números telefónicos colocando-lhes o prefixo e164.arpa. que é a raiz da árvore. Esta árvore é delegada para todos os países do mundo tendo em conta os seus códigos E.164. Desta forma, a delegação Portuguesa será o 351 invertido e164.arpa. Na IPBrick podem ser definidas as zonas ENUM onde irá ser feita a pesquisa. Para isso é necessário clicar na ligação Inserir e inserir o domínio da zona ENUM. Em Ordenar é possível definir quais são as zonas prioritárias onde irá ser efectuada a pesquisa de números. Na Figura 5.29 pode ser visualizada uma listagem de zonas ENUM. Uma vez definida a lista de zonas ENUM onde pesquisar números, o ENUM poderá ser utilizado em rotas VoIP. De seguida é exemplificado um caso concreto: 13 Telephone Number Mapping iportalmais Manual Referência- Versão 4.3

184 184 Configurações Avançadas Figura 5.29: ENUM 1. Em IPBrick.C - VoIP - Gest~ao de rotas, existe uma Rota de Saída para Servidores Sip - VoIPBuster. Aí é necessário activar a opção Activar Pesquisa Enum nas Definições de Rota; 2. Um determinado utilizador da rede faz uma chamada via SIP/PBX para o número ; 3. Automaticamente é efectuada uma pesquisa nas zonas ENUM especificadas no presente menu para e164.arpa, de modo a tentar obter correspondência desse número num determinado endereço IP/nome; 4. Supondo que a pesquisa resulta no endereço SIP joaod@domainx.com, é efectuada uma chamada SIP para o endereço joaod@domainx.com; Servidor de imagens Este interface refere-se ao serviço de replicação de imagens de estações cliente LINUX. Gestão de Imagens Neste interface é efectuada a inserção de imagens de estações cliente a partir de um cd. Aqui também é possível ver informação sobre as imagens presentes na IPBrick, assim como o seu tamanho em disco. Manual Referência- Versão 4.3 iportalmais

185 5.4 Serviços de Suporte 185 Figura 5.30: Servidor de imagens Clientes Visualização das associações entre as máquinas registadas na IPBrick e respectivas imagens (se existirem) Telefones Registados Esta opção é válida caso não seja necessário atribuir um endereço IP específico ao telefone. É possível simplesmente adicionar um telefone preenchendo o campo relativo ao nome e a password de acesso ao telefone. Neste menu é apresentada uma listagem dos telefones SIP registados. Para registar um telefone: Clicar em Inserir; Telefone: Inserir o nome do telefone a registar; Password: Inserir a password de acesso ao telefone; Confirme Password: Reinserir a password; Clicar em Inserir. iportalmais Manual Referência- Versão 4.3

186 186 Configurações Avançadas Figura 5.31: Telefones Registados 5.5 Recuperação de desastre Configurações Todas as configurações realizadas na IPBrick através da interface web são guardadas numa base de dados Postgres, de forma que, qualquer alteração realizada só se torna efectiva no sistema após realizar um Aplicar Configuraç~oes. A IPBrick permite uma gestão de configurações eficaz onde sempre que são efectuadas alterações no sistema pela interface web uma nova configuração é gravada localmente podendo ser armazenada automaticamente numa pen USB ou enviada para um endereço de configurável. No nome do ficheiro de configuração consta a data e a hora exacta quando foi criada essa configuração. Deste modo caso exista algum problema na máquina é possível recuperar as configurações já feitas. Existe uma configuração denominada de default que não é mais que a configuração base da IPBrick quando é instalada Clicando em Definiç~oes são apresentados os seguintes campos que podem ser alterados ao clicar Alterar: Endereço de correio electrónico: Endereço de onde serão entregues as configurações podendo ser interno ou externo à rede, por omissão (backup.ipbrick@iportalmais.pt); Assunto da mensagem: Por omissão backup.ipbrick@iportalmais.pt; Manual Referência- Versão 4.3 iportalmais

187 5.5 Recuperação de desastre 187 Corpo da mensagem: Por omissão está vazio! Atenção: Após a instalação da IPBrick deve colocar sempre uma pen USB ligada ao servidor; Repôr Nesta secção é apresentada uma listagem de todas as cópias guardadas na pen USB. Para repôr uma configuração, apenas é necessário efectuar um clique sobre a configuração pretendida e confirmar essa opção. (Figura 5.32) Figura 5.32: Repôr Configurações Nota: Ao repôr uma cópia das configurações todos os serviços serão reconfigurados. Após a configuração de todos os serviços, a IPBrick irá reiniciar automaticamente. Download Esta secção permite descarregar (download) para o computador local as cópias das configurações realizadas. (Figura 5.33) Esta opção é útil para que se possam guardar numa outra localização as configurações da IPBrick. Upload Nesta secção é possível carregar para o servidor um ficheiro de configurações previamente descarregado. (Figura 5.34) iportalmais Manual Referência- Versão 4.3

188 188 Configurações Avançadas Figura 5.33: Descarregar Configurações Figura 5.34: Carregar Configurações remotas Manual Referência- Versão 4.3 iportalmais

189 5.6 Sistema 189! Atenção: Não é possível utilizar cópias das configurações de uma versão da IPBrick em outra versão diferente da IPBrick. Os ficheiros de configuração não são compatíveis entre as diferentes versões das IPBrick Aplicações Esta é uma útil funcionalidade de recuperação de sistema em caso de desastre. Quando é feita uma actualização da IPBrick da versão A para a versão B, se for detectada uma anterior instalação da IPBrick será guardada uma cópia da configuração das seguintes aplicações: PostgreSQL: Todas as bases de dados Postgres, incluindo bases de dados de sites, serão guardadas; MySQL: Todas as bases de dados Postgres, incluindo bases de dados de sites e contactos de webmail, serão guardadas; Mail: Os s que estavam em lista de espera serão guardados; Kaspersky: Todas as estatísticas das aplicações Kaspersky serão guardadas; VoIP: São guardadas todas as estatísticas VOIP; IM: Os dados e as configurações de Instant Messaging serão guardados. Os ficheiros de todas estas aplicações serão, portanto, comprimidos e guardados num directório. Escolhendo a opção Applications - Restore será apresentada uma lista de todos os backups de dados das aplicações disponíveis (Figura 5.35). Para restaurar o backup de dados das aplicações desejado, fazer click no ficheiro pretendido e seguidamente em Restore. Neste momento o backup seleccionado será restaurado para a nova versão da IPBrick (Figura Sistema Dentro do menu Sistema, podemos encontrar as opções indicadas nos pontos seguintes Serviços Em Serviços (Figura 5.37) é apresentada uma listagem dos vários serviços disponibilizados pela IPBrick. A coluna Estado indica se o serviço está activo ou inactivo. Aqui é possível reiniciar qualquer serviço sem ser preciso reiniciar a IPBrick. Para reiniciar qualquer serviço deve-se: Alterar o seu estado de Activo para Inactivo; iportalmais Manual Referência- Versão 4.3

190 190 Configurações Avançadas Figura 5.35: Listagem de backups dos dados das aplicações Figura 5.36: Confirmação de restauro Manual Referência- Versão 4.3 iportalmais