Geral

Firewalls com base Windows normalmente são rodados em servidores Windows especificamente configurados para prover segurança de borda para uma rede.


Funções operacionais

Secure connectivity
O HyperManage provê acesso console ao Windows Firewall via porta HyperNode IP-KVM.A conexão de servidor IP-KVM do HyperNode permite tornar fisicamente remoto o acesso ao servidor tornando remoto o teclado, vídeo e mouse e operá-los de um remoto diferente. Além disso o sistema baseado no HyperNode KVM não somente provê controle remoto de servidor até o nível de BIOS, também permite mapeamento remoto de mídia de forma que dispositivos de bloco como uma imagem de disco fisicamente localizada no computador remoto possa se tornar disponível no servidor controlador.
Serviços de rede do Windows Firewalltambé podem ser acessados com total segurança através da porta LAN do HyperNode, que provê um túnel IP seguro direto para o software firewall. Isso permite acesso à diferentes serviços disponíveis como configuração via conexão HTTP/HTTPS. Essa conexão pode ser utilizada com segurança total através do sistema de VPN do HyperManage sem necessariamente usar o tipo de acesso provido pelo recurso de acesso Console KVM.

Condição Operacional:
O acesso à console através da interface IP-KVM não depende da conexão LAN do servidor. Então,enquanto o HyperNode tiver conexão com oHyperServer, seja via link WAN/LAN primário ou via conexão de rede secundária ou uma conexão out-of-band, como um link 3G, o acesso à console do servidor estará garantido.
Por outro lado, se algo der errado com a conectividade de rede do servidor devido à falha na rede ou erro de configuração, o acesso LAN ficará inativo.



Procedimento de login automático
A plataforma HyperManage pode ser configurada para armazenar todas as credenciais dos dispositivos de forma centralizada, com o objetivo de evitar compartilhamento com todas as pessoas que poderão precisar acessar os dispositivos. Isso torna a maneira de gerenciar a segurança de acesso remoto aos dispositivos, principalmente quando técnicos terceirizados são contratados. Quando qualquer técnico termina o trabalho e não deve acessar os dispositivos, sua conta ou esquema de acesso podem ser desabilitados ou reconfigurados centralmente sem a necessidade de se preocupar com credenciais que foram compartilhadas com terceiros.
No acesso console baseado em IP-KVM, as credenciais necessárias para a autenticação do sistema com o correto nível de privilégios podem ser "digitadas" automaticamente pelo HyperNode, através de uma solicitação do usuário. Dessa forma, o técnico acessa a console de gerenciamento do Windows Firewall com os corretos privilégios sem nunca ter tido conhecimento de nenhuma senha de acesso.
Para serviços de rede específicos do Firewall, scripts de autenticação customizados podem ser facilmente desenvolvidos. Eles então são transferidos para os HyperNodes relevantes e executados em uma requisição específica de autorização de acesso à um serviço de rede, o que possibilita a autenticação automática para praticamente qualquer tipo de serviço de rede do servidor.

Controle Remoto de Energia
As PDUs (Power Distribution Unit – Unidades de Distribuição de Energia) externas proprietárias do HyperManage permitem controlar remotamente a alimentação principal do servidor Windows Firewall.Essa é uma ferramenta essencial que permite o técnico realizar um "cold boot" no firewall podendo ainda acompanhar, através da conexão baseada em IP-KVM, todo o processo de inicialização, podendo ainda intervir no processo ou acessar configurações no nível de BIOS.


Funções de Gerenciamento

Gravação de Sessão e Log
Todas as sessões de gerenciamento do servidor Windows Firewall podem ser gravadas na íntegra para análise posterior de procedimentos realizados durante alguma intervenção. Todos os acessos realizados através do sistema IP-KVM à console do servidor serão gravadas e armazenadas em arquivos de vídeo no subsistema do HyperServer chamado HyperRelay .
Quando serviços de rede são usados para acessar o firewall, dependendo do tipo de implantação, ou um vídeo ou uma lista de comandos executados e retornados que passaram pelo HyperNode pode ser gravado.
A informação complete do técnico realizando a conexão também é gravada: Nome do técnico, data e hora do início e do término do acesso e o IP de origem do técnico durante a conexão estarão totalmente disponíveis para análise subsequente.

Monitoramento Proativo
Enquanto todos os serviços de monitoramento do HyperManage, em qualquer tipo de equipamento, são realizados de forma externa através do hardware HyperNode conectado aos dispositivos monitorados através de diferentes meios, sem nunca necessitar a instalação de software, para o caso de servidores Windows, com o intuito de criar um serviço de monitoramento proativo, a HyperMatrix desenvolveu um software que roda como um serviço em servidores Windows que provê o monitoramento contínuo de todos os parâmetros do sistema.
This is the only way available that can guarantee that the Server is always running in a good healthy state and that the processes that are essential to the services provided by such Server are up and running. Such software is in permanent connection wit a local HyperNode that is responsible for the monitoring operation.
Essa é a única forma de garantir que o servidor esteja sempre trabalhando de forma saudável e que os processos essenciais aos serviços providos por esse servidor estejam ativos e operando.Esse software está em conexão permanente com um HyperNode local que é responsável pelo monitoramento.
Um alarme é gerado sempre que o HyperManage detecta, através de um aviso do HyperNode, uma condição adversa como o consumo de um recurso atingir o gatilho programado. Como todos os outros alarmes, a reação pode ser alertar o usuário e/ou os técnicos através de notificações de Email/SMS/SNMP/Telefone e, obviamente, os alarmes ficarão exibidos na área de gerenciamento da plataforma HyperManage.


Para monitorar algum software ou hardware específico instalado, é possível utilizar o monitoramento via protocolo SNMP. O HyperManage permite o upload centralizado de arquivos MIB descrevendo as mensagens relevantes pelo firewall. Então é possível configurar reações diferentes de acordo com uma mensagem de um OID recebida e gerar alarmes configuravei na plataforma HyperManage.
Deve-se entender que existe uma importante diferença entre o monitoramento SNMP e o monitoramento do aplicativo. Os procedimentos de SNMP são geralmente passivos: a geração de alarme depende da conectividade de rede para o envio de mensagens “trap”. Se o sistema falhar inesperadamente, é possível que as mensagens não sejam enviadas para o sistema de monitoramento simplesmente por que o sistema operacional não foi capaz. No caso do serviço HyperManage Windows Server Monitoring, o HyperNode responsável pelo monitoramento desse servidor espera o envio constante de relatórios do estado dos serviços relevantes rodados no servidor Windows. Se o serviço falhar em enviar um relatório, um alarme pode ser gerado. O serviço de monitoramento de servidores Windows do HyperManage também podem ser programados para realizar ações automaticamente em caso de falha de processo. Esse processo pode ser reiniciado automaticamente pelo serviço de monitoramento e essa ação pode ser sinalizada ao HyperManage através do HyperNode.

Armazenamento Central de Backup de Arquivos de Configuração
O HyperManage pode ser configurado para armazenar centralmente arquivos de configuração de um firewall gerenciado como um sistema de backup. O acesso centralizado a esses arquivos pode ser muito importante para prevenir falhas. Cada arquivo de configuração pode ser enviado compactado e um arquivo de comentário pode ser relacionado à essa configuração. Para cada backup e configuração enviado, o HyperManage garante que todos os detalhes do usuário são guardados no sistema, incluindo dia e hora do backup.