Store
Serviços
Demo
Support
Partners
Company
Firewall Management
Cisco
PIXes
Windows
firewalls
Linux
firewalls
Generic
firewalls
Video
tutorial
Geral

Firewalls com base em Linux são servidores com hardware padrão ou uma ferramenta com um hardware especialmente desenvolvido que rodam o sistema operacional Linux configurado para prover segurança de borda para a rede.


Funções Operacionais

Conexão Segura
O HyperManagepode prover acesso console aosfirewalls Linux padrões via porta HyperNode IP-KVM. A conexão de servidor IP-KVM do HyperNode permite tornar fisicamente remoto o acesso ao servidor tornando remoto o teclado, vídeo e mouse e operá-los de um remoto diferente. Além disso o sistema baseado no HyperNode KVM não somente provê controle remoto de servidor até o nível de BIOS, também permite mapeamento remoto de mídia de forma que dispositivos de bloco como uma imagem de disco fisicamente localizada no computador remoto possa se tornar disponível no servidor controlado.

Serviços de rede do Servidor Linux também podem ser acessados com total segurança através da porta LAN do HyperNode, que provê um túnel IP seguro direto para o software firewall. Isso permite acesso à diferentes serviços disponíveis como configuração via conexão HTTP/HTTPS. Essa conexão pode ser utilizada com segurança total através do sistema de VPN do HyperManage sem necessariamente usar o tipo de acesso provido pelo recurso de acesso Console KVM.

O acesso à porta seria do firewall Linux também pode ser feito com total segurança através de conexão com a porta serial do HyperNode. A porta serial remota é mapeada a uma porta física no HyperNode através de um túnel IP seguro. Isso permite conexão direta com a porta serial de alguns firewalls Linux onde certos recursos de software podem ser mapeados através dessa interface. Em alguns firewalls com base em Linux, a porta de acesso de emergência é mapeada através de uma função especial da porta serial, consequentemente, é de extrema importância ser capaz de permitir esse acesso remotamente.

Condição Operacional:
O acesso à console através da interface IP-KVM não depende da conexão LAN do firewall Linux. Então,enquanto o HyperNode tiver conexão com oHyperServer, seja via link WAN/LAN primário ou via conexão de rede secundária ou uma conexão out-of-band, como um link 3G, o acesso à console do servidor estará garantido.
Por outro lado, se algo der errado com a conectividade de rede do servidor Linux devido à falha na rede ou erro de configuração, o acesso LAN ficará inativo.


Procedimento de Login Automático
A plataforma HyperManage pode ser configurada para armazenar todas as credenciais dos dispositivos de forma centralizada, com o objetivo de evitar compartilhamento com todas as pessoas que poderão precisar acessar os dispositivos. Isso torna a maneira de gerenciar a segurança de acesso remoto aos dispositivos, principalmente quando técnicos terceirizados são contratados. Quando qualquer técnico termina o trabalho e não deve acessar os dispositivos, sua conta ou esquema de acesso podem ser desabilitados ou reconfigurados centralmente sem a necessidade de se preocupar com credenciais que foram compartilhadas com terceiros.
No acesso console baseado em IP-KVM, as credenciais necessárias para a autenticação do sistema com o correto nível de privilégios podem ser "digitadas" automaticamente pelo HyperNode, através de uma solicitação do usuário. Dessa forma, o técnico acessa a console de gerenciamento do Firewall Linux com os corretos privilégios sem nunca ter tido conhecimento de nenhuma senha de acesso.
Para serviços específicos de firewalls com base em Linux providos através da porta serial ou algum serviço de rede (baseados normalmente nos protocolos SSH, Telnet ou outros), scripts de autenticação customizados podem ser facilmente desenvolvidos. Eles então são transferidos para os HyperNodes relevantes e executados em uma requisição específica de autorização de acesso à um serviço de rede, o que possibilita a autenticação automática para praticamente qualquer tipo de serviço de rede do servidor.

Controle Remoto de Energia
As PDUs (Power Distribution Unit – Unidades de Distribuição de Energia) externas proprietárias do HyperManage permitem controlar remotamente a alimentação principal do servidor Windows Firewall. Essa é uma ferramenta essencial que permite o técnico realizar um "cold boot" no firewall podendo ainda acompanhar, através da conexão baseada em IP-KVM, todo o processo de inicialização, podendo ainda intervir no processo ou acessar configurações no nível de BIOS.


Management Functions

Gravação de Sessão e Log
Todas as sessões de gerenciamento do firewall Linux podem ser gravadas na íntegra para análise posterior de procedimentos realizados durante alguma intervenção. Todos os acessos realizados através do sistema IP-KVM à console do servidor serão gravadas e armazenadas em arquivos de vídeo no subsistema do HyperServer chamado HyperRelay.
As informações completas do técnico realizando a conexão também é gravada: Nome do técnico, data e hora do início e do término do acesso e o IP de origem do técnico durante a conexão estarão totalmente disponíveis para análise subsequente.

Monitoramento Proativo
É possível utilizer o protocol SNMP para o monitoramento de firewalls com base em Linux através da rede.O HyperManage permite o upload centralizado de arquivos MIB descrevendo as mensagens relevantes pelo firewall. Então é possível configurar reações diferentes de acordo com uma mensagem de um OID recebida e gerar alarmes configuravei na plataforma HyperManage.
O firewall precisa estar configurado para enviar mensagens SNMP para o seu HyperNode guardião. As mensagens são então analisadas localmente pelo HyperNode e, se corresponder a alguma programada no HyperManage, o HyperNode irá reagir gerando um alerta que será encaminhado para o HyperManage para tratamento programado.

Armazenamento Central de Backup de Arquivos de Configuração
O HyperManage pode ser configurado para armazenar centralmente arquivos de configuração de um firewall gerenciado como um sistema de backup. O acesso centralizado a esses arquivos pode ser muito importante para prevenir falhas. Cada arquivo de configuração pode ser enviado compactado e um arquivo de comentário pode ser relacionado à essa configuração. Para cada backup e configuração enviado, o HyperManage garante que todos os detalhes do usuário são guardados no sistema, incluindo dia e hora do backup .
 

 

HyperMatrix Solutions Ltd. - Kimberley House, 31 Burnt Oak Broadway - Edgware, Middlesex, HA8 5LD - London (UK) - VAT GB 905 7186 17