General

Generic Firewalls are normally custom-branded appliances running custom operating systems and custom software. In rare cases the operating system is full custom design while in most cases is a customization version of some Unix/Linux distributions. In the case of a custom Firewall the appliance is supplied as a “blackbox” and all interactions are made through either a LAN based WEB browser interface, a LAN based SSH/TELNET terminal type application or via a Serial Port connection running a terminal based interface. Such serial connectivity port is in most cases used as an emergency / recovery connection to be used in case the LAN based routed connection services end up failing.
On this kind of devices, the HyperManage platform offers the following functionalities:


Operational Functions

Secure connectivity
The best way to provide real secure connectivity to such custom appliances is to configure them to allow local access only. Secure access can be then provided by connecting the appliances ports directly either to the LAN interface or to the serial interface of an HyperNode.
Through the LAN interface it is possible to access the configuration WEB server of the firewall, to change configuration and rules over a completely secure connection. Is is also possible to tunnel some console connections over Telnet or SSH protocols, or to transfer files over FTP or similar protocols without opening any security window because all the connection are run through HyperManage secure point to point VPN protocols.
Through the Serial interface, it is also possible to access a firewall. This is most useful when the Firewall is not in operational state anymore and consequently the LAN connection cannot be used any more. Through the serial interface most of such appliances allow the full reload of the firmware and/or the reset of the firewall to default factory settings.

Condição Operacional:
O acesso à console do Firewall não depende do estado da conexão LAN. Então,enquanto o HyperNode tiver conexão com oHyperServer, seja via link WAN/LAN primário ou via conexão de rede secundária ou uma conexão out-of-band, como um link 3G, o acesso à console do servidor estará garantido.
Por outro lado, se algo der errado com a conectividade de rede do firewall devido à falha na rede ou erro de configuração, o acesso LAN ficará inativo.


Procedimento de Login Automático
A plataforma HyperManage pode ser configurada para armazenar todas as credenciais dos dispositivos de forma centralizada, com o objetivo de evitar compartilhamento com todas as pessoas que poderão precisar acessar os dispositivos. Isso torna a maneira de gerenciar a segurança de acesso remoto aos dispositivos, principalmente quando técnicos terceirizados são contratados. Quando qualquer técnico termina o trabalho e não deve acessar os dispositivos, sua conta ou esquema de acesso podem ser desabilitados ou reconfigurados centralmente sem a necessidade de se preocupar com credenciais que foram compartilhadas com terceiros.
Em FireWallsacessados atravpes de serviços específicos através da porta serial ou algum serviço de rede (baseados normalmente nos protocolos SSH, Telnet ou outros), scripts de autenticação customizados podem ser facilmente desenvolvidos. Eles então são transferidos para os HyperNodes relevantes e executados em uma requisição específica de autorização de acesso à um serviço de rede, o que possibilita a autenticação automática para praticamente qualquer tipo de acesso.

Controle Remoto de Energia
As PDUs (Power Distribution Unit – Unidades de Distribuição de Energia) externas proprietárias do HyperManage permitem controlar remotamente a alimentação principal do firewall genérico. Essa é uma ferramenta essencial que permite o técnico realizar um "cold boot" no firewall podendo ainda acompanhar, através da console todo o processo de inicialização, podendo intervir para o caso de uma reconfiguração total do sistema ou para a atualização de firmware ou até para restaurar para os padrões de fábrica.


Management Functions

Gravação de Sessão e Log
Todas as sessões de manutenção do firewall proprietário podem ser gravadas na íntegra para análise posterior de procedimentos realizados durante alguma intervenção.Todos os acessos através da console serial ou da rede baseadas em protocolos como SSH ou Telnet serão gravadas e armazenadas pelo HyperManage no servidor central como arquivos de histórico de sessão.
Quando serviços de rede são usados para acessar o firewall, dependendo do tipo de implantação, ou um vídeo ou uma lista de comandos executados e retornados que passaram pelo HyperNode pode ser gravado. A informação complete do técnico realizando a conexão também é gravada: Nome do técnico, data e hora do início e do término do acesso e o IP de origem do técnico durante a conexão estarão totalmente disponíveis para análise subsequente.

Monitoramento Proativo
Para monitorar algum software ou hardware específico instalado, é possível utilizar o monitoramento via protocolo SNMP. O HyperManage permite o upload centralizado de arquivos MIB descrevendo as mensagens relevantes pelo firewall. Então é possível configurar reações diferentes de acordo com uma mensagem de um OID recebida e gerar alarmes configuravei na plataforma HyperManage.
O firewall precisa estar configurado para enviar mensagens SNMP para o seu HyperNode guardião. As mensagens são então analisadas localmente pelo HyperNode e, se corresponder a alguma programada na interface HyperManage, o HyperNode irá reagir gerando um alerta que será encaminhado para o HyperManage para tratamento específico.

Armazenamento Central de Backup de Arquivos de Configuração
O HyperManage pode ser configurado para armazenar centralmente arquivos de configuração de um firewall gerenciado como um sistema de backup. O acesso centralizado a esses arquivos pode ser muito importante para prevenir falhas. Cada arquivo de configuração pode ser enviado compactado e um arquivo de comentário pode ser relacionado à essa configuração. Para cada backup e configuração enviado, o HyperManage garante que todos os detalhes do usuário são guardados no sistema, incluindo dia e hora do backup .