Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
WinGate
O WinGate foi criado para tornar o compartilhamento da Internet simples e acessível, e fornecer um alto nível
de segurança e flexibilidade em compartilhamento da Internet, e ao mesmo tempo economizar tempo e
dinheiro.
O WinGate é um servidor proxy e firewall que permite o compartilhamento de uma conexão Internet por uma
rede de computadores. Uma rede de trabalho é um grupo de computadores conectados via ethernet,
adaptadores, cabos ou outra mídia que facilite o recurso de compartilhamento. Tradicionalmente o tipo de
produto reservado para especialistas em rede, o WinGate representa solução de compartilhamento de Internet
e é tão simples que qualquer um pode usá-lo. Para os usuários que são novos no assunto de compartilhamento
de Internet ou em rede de computadores, um glossário da terminologia comum ao WinGate está incluído no
apêndice no final deste tutorial.
Compartilhando uma conexão Internet, o WinGate economiza dinheiro do usuário eliminando a necessidade de
diversas contas de acesso à Internet, linhas telefônicas, endereços IPs externos e modems para cada usuário
que queira acessar a Internet. O WinGate permite que você acesse a Internet usando qualquer tipo de
interface que seja suportada por seu sistema, como modems dial-up, cable-modems, ISDN, e muito mais. O
WinGate fornece também acesso transparente para a maioria dos programas populares da Internet, como o
Netscape Navigator, o Microsoft Internet Explorer, programas de e-mail, telnet, de FTP, assim como muitas
outras ferramentas de Internet e aplicativos, como o ICQ, o Microsoft Messenger, etc...
O Servidor WinGate, ou Servidor WG, é o computador através do qual os computadores WinGate Client, ou
Clientes WG, acessam como gateway à Internet. Este é o computador munido de um modem, ISDN, LP ou
hardware similiar, que fornece acesso direto à Internet. Não é necessário ser dedicado à tarefa de executar
unicamente o WinGate, e portanto pode ser usado para outras tarefas enquanto age como Servidor WG. O
cliente WG é qualquer computador da rede que acesse a Internet através do computador Servidor WG.
O WinGate está disponível em duas versões, baseadas nas diversas necessidades de compartilhamento de
acesso à Internet: Plus e Pro. As duas versões estão incluídas em um único arquivo de instalação. A licença que
você escolhe quando adquire o produto é que determina qual a versão do WinGate será disponibilizada para
seu uso. Um resumo básico das diferenças entre as versões:
• Plus: O WinGate Plus fornece todas as opções de acesso da versão Pro, mas exclui a administração
remota.
• Pro: A licença da versão Pro habilita todos os recursos do WinGate e oferece um alto nível de
personalização para o administrador, incluindo a habilidade de restringir direitos de acesso à Internet
para usuários individuais ou grupos, e a administração do programa a partir de qualquer computador
da rede local ou da Internet.
O WinGate está sendo constantemente atualizado e melhorado. Todas as mudanças desde a versão 2.0 estão
listadas no arquivo .txt que você encontra no diretório de instalação do Servidor WinGate. Algumas mudanças
recentes afetam a maneira como o WinGate funciona:
Abaixo está uma simples visão geral dos requisitos e configurações mínimas de sistema recomendados para
rodar o WinGate:
• Windows 95 (com Winsock 2), 98, Windows NT 4.0 wks ou server e as versões 2000 Pro, Server e
Advanced Server e XP Home e Professional
• Placa de Rede conectada à Rede Local (LAN)
• TCP/IP
• Uma Conexão com seu Provedor de Acesso à Internet.
* — O Winsock 2 é padrão no Windows 98, no NT 4 (SP4) e nas versões 2000. Os usuários de Windows 95
precisam instalar a atualização do Winsock 2.
O WinGate Plus e o WinGate Pro suportam clientes rodando qualquer sistema operacional
compatível com TCP/IP (Mac, UNIX, Linux, etc).
O WinGate é mais fácil de usar do que jamais foi, e tive muito cuidado para tornar este manual tão fácil quando
seu uso. A seguir está uma lista de ícones e fontes que você encontrará que têm siginificado especial. Eles
ajudarão a guiar você através das instruções passo-a-passo, configuração, dicas e observações que possui
neste tutorial.
O comandos de Menu serão ilustrados por uma série de nomes seguidos por setas, como no exemplo abaixo:
Seleção e confirmação aparecerão com a mesma fonte que as dos nomes do menu, entretanto estarão
negritados e em itálico, como nestes dois exemplos:
Os textos que você tenha que digitar manualmente assim como nome de arquivos e de localizações em disco
aparecerão como texto em itálico, como nos dois exemplos abaixo:
• Observações e Dicas:
Uma vez que você se torne familiar com estes símbolos e grafismos você não terá problemas em navegar
através do manual do WinGate.
5.0- Instalando
O WinGate é fácil de instalar, mas existem alguns pré-requisitos: uma rede operacional TCP/IP, uma conexão
operacional e testada ao seu Provedor de Acesso à Internet do seu Servidor WG, e a instalação do WinSock 2
nos clientes WG com máquinas Windows 95. Se você ainda não tem isso, é recomendável que você instale
primeiro o TCP/IP no Servidor WG e depois nos clientes WG.
Se você está usando o Windows 98 ou o Windows NT 4 seu computador já está equipado com o WinSock 2.
Entretanto, os usuários de Windows 95 precisam instalar o WinSock 2 em todos os clientes WG antes de
instalar o Wingate.
Se você já tem o TCP/IP instalado, prossiga em Configurando o TCP/IP no Servidor WG. Se você tem uma
instalação do WinGate ou já instalou e configurou o TCP/IP no servidor WG, siga para Instalando o WinGate no
servidor WG. Pode ser que você tenha que inserir um disco durante a instalação do TCP/IP, será seu disco de
instalação do Windows CD ou disquete . tenha em mãos o CD ou os disquetes antes de inciar a instalação do
TCP/IP.
As seguintes instruções se aplicam à instalação do protocolo TCP/IP tanto na máquina servidora WG quanto
nas clientes. Configurações específicas para o servidor WG e os clientes WG estão separados abaixo, e devem
ser seguidas a não ser que você já tenha uma instalação do WinGate operacional.
Se você tem uma versão anterior do Wingate configurada e funcional, ou se você tem uma configuração TCP/IP
funcionando, confirme que o endereço IP esteja correto e prossiga com "Instalando o WinGate".
O servidor WG precisa que você tenha um endereço IP estático (designado manualmente) designado ao
adaptador de rede que está conectado à sua rede. Os clientes WG e o serviço de DHCP do WinGate se apóiam
neste endereço de IP estático para operar apropriadamente. É recomendável que você use o endereço IP
192.168.0.1, e será o endereço IP referencial através de todo o tutorial. Se você optar usar um endereço IP
diferente para o servidor WG, substitua o endereço em qualquer ocorrência de 192.168.0.1 neste tutorial.
Apenas modifique o endereço IP do servidor WG se você estiver familiarizado com o protocolo TCP/IP e se o
endereço IP que você deseja usar esteja dentro da faixa de endereços IPs que foram desiganadas para redes
privadas.
Observe que em alguns estágios das instruções de configuração existem escolhas que dependem de
configuração específica da sua rede.
Existem cinco ou seis sessões nesta caixa de diálogo. Lidaremos com eles em ordem:
5.3.1- Endereço IP
5.3.3- Gateway
Deixe em branco
Quando você tiver completado estas opções de configuração, clique OK e então clique OK no box de diálogo
de Rede (Network). O Windows precisará reiniciar. Aceite isso clicando Yes, e permita que o computador
reinicie. Após reiniciar, prossiga para a seção Instalando o WinGate no Servidor WinGate.
Antes de configurar o TCP/IP nos clientes WG, assegure-se de ter instalado e configurado o TCP/IP e o
WinGate no servidor WG e que o servidor WG esteja ligado, conectado à rede local e não esteja em modo
suspenso. Existem duas maneiras para configurar o TCP/IP nas máquinas clientes WG: você pode obter um
endereço IP automaticamente (Dinâmico) usando o Serviço DHCP do WinGate, ou você pode especificar um
endereço IP manualmente (Estático). É recomendavel que você obtenha os endereços IPs através do DHCP do
WinGate (particularmente se esta é a primeira instalação do WinGate), a não ser que você tenha razões
específicas para querer designar endereços IPs.
5.4.1- Para Usar o DHCP para Especificar Automaticamente Endereços IPs (Recomendado):
Instruções de Configuração
Existem 5 ou 6 sessões neste box de diálogo. Nós lidaremos com eles em ordem:
5.4.1.3- Gateway
Deixe em branco.
5.4.1.4- Bindings
Deixe como está. Por padrão, está assinalada Client for Microsoft Networks (cliente para rede
Microsoft).
b) Digite o nome deste computador no campo Host (O nome NÃO deve ser usado por nenhum outro
computador da rede e pode ser simples como "computador 2" desde que este nome não seja usado na
Internet.)
c) Em DNS server search order (Ordem de busca de Servidor DNS) entre com o endereço IP do servidor de
DNS de seu Provedor de Acesso à Internet. (Isto deve ter sido fornecido pelo seu provedor de acesso, e caso
você não saiba, deverá entrar em contato com eles para obter a informação.)
d) Verifique que você tenha deixado os campos Domain (Domínio) e Domain Suffix Search Order
(ordem de busca de sufixo de Domínio) em branco.
Quando você tiver completado as configurações destas opções, clique OK, e então clique OK no box de diálogo
da Rede. O Windows irá pedir que você reinicie o computador. Aceite clicando em Yes e permita que o
computador reinicie.
Instruções de Configuração:
Existem 5 ou 6 sessões neste box de diálogo. Nós lidaremos com eles em ordem:
5.4.2.3- Gateway
Deixe em branco.
5.4.2.4- Bindings
Deixe como está. Por padrão, está assinalada Client for Microsoft Networks (cliente para rede
Microsoft).
5.4.2.5- Advanced
Deixe como está.
b) Digite o nome deste computador no campo Host (O nome NÃO deve ser usado por nenhum outro
computador da rede e pode ser simples como "computador 2" desde que este nome não seja usado na
Internet.)
c) Em DNS server search order (ordem de busca de Servidor DNS) digite 192.168.0.1 - Este deveria ser
o endereço de IP do servidor WG.
d) Verifique que você tenha deixado os campos Domain (Domínio) e Domain Suffix Search Order
(ordem de busca de sufixo de Domínio) em branco.
b) Digite o nome deste computador no campo Host (O nome NÃO deve ser usado por nenhum outro
computador da rede e pode ser simples como "computador 2" desde que este nome não seja usado na
Internet.)
c) Em DNS server search order (Ordem de busca de Servidor DNS) entre com o endereço IP do servidor de
DNS de seu Provedor de Acesso à Internet. (Isto deve ter sido fornecido pelo seu provedor de acesso, e caso
você não saiba, deverá entrar em contato com eles para obter a informação.)
d) Verifique que você tenha deixado os campos Domain (Domínio) e Domain Suffix Search Order
(ordem de busca de sufixo de Domínio) em branco.
Quando você tiver completado a configurações destas opções, clique OK, e então clique OK no box de diálogo
da Rede. O Windows irá pedir que você reinicie o computador. Aceite clicando em Yes e permita que o
computador reinicie.
Se você tem uma instalação prévia do WinGate no seu computador, por favor, prossiga até a seção entitulada
Atualizando o WinGate.
O TCP/IP e o Winsock 2 são necessários nos clientes WG antes da instalação do WinGate. Se você
ainda não o fez, vá até a seção "Instalando o TCP/IP" antes de tentar instalar o WinGate. Se você está
rodando Windows 95, será necessário a atualização do WinSock 2.
O componente de Servidor do WinGate roda como um serviço no seu computador Servidor WG, o que significa
que ele irá iniciar quando o Windows iniciar. Isto é conveniente desde que nenhum usuário tenha que estar
logado para que o WinGate rode, e não irá desligar quando um usuário desconectar da rede. Opera "por trás
da cena" sem interferir com o uso do seu computador.
A instalação é um processo simples desde que você use o mesmo arquivo para instalar o WinGate no Servidor
WG e para instalar o WinGate Internet Client (WGIC) nos clientes WG. É muito importante que você instale o
Servidor WG antes de tentar instalar os clientes WG.
Os seguintes passos devem ser seguidos no computador que tem a conexão Internet, que será o Servidor WG.
1. Se você está instalando a partir de um arquivo copiado da Internet, localize o arquivo wgsetup.exe.
Dê um duplo-clique no arquivo para iniciar o processo de instalação.
2. Siga o que se pede nas telas para continuar a instalação. Se o processo de instalação detectar algum
servidor WinGate operando na rede, ele, por padrão, irá passar a instalação para a instalação do
Cliente WG . Você pode modificar este padrão, clicando no botão de escolha de Instalação do WinGate
Server e selecionando Next.
3. Entre com os detalhes de seu registro já adquirido. Caso ainda não tenha optado pela compra, o
WinGate irá gerar uma chave para funcionar durante 30 dias. Após este prazo, ele não mais funcionará
até que você insira no GateKeeper o seu registro definitivo. Por favor, observe que:
o O "License Name" é o nome da licença que você registrou o WinGate, e
o A "License Key" é o número da chave de 24 dígitos que foi fornecida quando da sua compra.
o Apenas funcionará a chave adquirirda para a versão 5.x. Caso você possua um registro
anterior, da versão 2.x, 3.x ou 4.x, será necessário fazer uma atualização.
4. Passos fáceis de seguir guiarão você através da instalação. Por padrão, o WinGate será instalado no
diretório C:\Program Files\WinGate\ no seu HD. você pode mudar isto para um local preferido, caso
queira.
5. Quando a rotina de instalação estiver completada, o WinGate Engine será iniciado automaticamente.
Escolha Start (iniciar) - Program Files - WinGate, e você encontrará ícones de programa para iniciar e
parar o serviço. Assegure-se que o WinGate Engine esteja rodando e prossiga com a seção
Configurando o TCP/IP no Cliente WG.
Antes de instalar o WinGate no Cliente WG, assegure-se de ter instalado e Configurado o TCP/IP e o WinGate
no Servidor WG e que o Servidor WG esteja ligado, conectado à rede local e não esteja em modo suspenso. Os
passos seguintes devem ser seguidos nos computadores que irão se conectar ao Servidor WG para obter
acesso à Internet. Estes computadores são chamados de Clientes WG.
• Se você está instalando a partir de um arquivo copiado da Internet, localize o arquivo wgsetup.exe.
Dê um duplo-clique no arquivo para iniciar o processo de instalação.
• Siga o que se pede nas telas para continuar a instalação. O processo de instalação irá detectar o
servidor WinGate 5.x operando na rede, e, por padrão, irá passar a instalação para a instalação do
Cliente WG. Caso o Servidor WG não seja detectado, assegure-se de que ele esteja instalado e
configurado através dos passos anteriores, ligado, conectado na rede e não esteja em modo suspenso.
• Passos fáceis de seguir guiarão você através da instalação. Por padrão, o WinGate será instalado no
diretório C:\Program Files\WinGate\ no seu HD. você pode mudar isto para um local preferido, caso
queira.
O WinGate é constantemente revisado e atualizado. Cada atualização contém recursos aprimorados e resolução
de defeitos de antiga versão. Uma lista destas mudanças está disponível no arquivo changes.txt que você
encontra no diretório de instalação do Servidor WG.
Ao atualizar sua versão atual do WinGate, serão reinstalados os arquivos originais do programa e as fontes,
assim como serão configurados quaisquer novos recursos. Serão mantidas as suas configurações existentes,
mas poderão ser feitas modificações necessárias para acomodar os novos recursos.
A rotina de instalação do WinGate irá detectar automaticamente sua instalação existente, e selecionar os
padrões de acordo. Se você deseja fazer uma instalação total, desinstale sua antiga versão do WinGate antes
de efetuar a instalação do WinGate mais recente.
O monitor do WinGate Engine inclui um ícone que reside no sistema, tipicamente no canto inferior esquerdo da
sua tela e fornece uma indicação visual se está rodando ou não. Você pode acessar rapidamente o GateKeeper
dando um duplo-clique neste ícone. A figura 2-1 mostra a aparência do Monitor do WinGate Engine.
Fig 2-1
Quando o WinGate Engine está rodando, a tela do computador do monitor do Wingate Engine no ícone estará
azul. Caso o Engine esteja parado por qualquer razão, a tela no ícone estará vermelha, alertando você para o
fato de que não está corretamente habilitado.
GateKeeper é o nome da interface do administrador do WinGate - É usado para a configuração do Servidor WG,
assim como outras tarefas administrativas, como monitoramento em tempo real do uso da Internet. Na
primeira vez que você se logar no GateKeeper, você precisará usar no Nome de Usuário (User Name)
"Administrator". Nome de usuário e senha são casos sensíveis (maiúsculas e minísculas )
• Duplo-clique no ícone do monitor do WinGate Engine Ou escolha Start (iniciar) - Program (programas)
- WinGate e Selecione GateKeeper.
• Aparecerá uma tela de logon com o nome de usuário "Administrator" e a senha em branco. Clique OK
• Você receberá uma mensagem de aviso dizendo que até que você entre com uma senha, você não terá
direitos no sistema. Isto é normal. Clique OK
• Deixe o campo Old Password em branco, entre com a nova senha e confirme-a nos campos
Password e Confirm Password. Lembre-se que a senha tem que ser exatamente igual nos dois
campos. Clique OK
A senha que você acaba de digitar será usada para futuros acessos administrativos no GateKeeper. Guarde esta
senha em local seguro, já que você sempre precisará entrar com ela para acessar o GateKeeper. Caso você
queira mudar esta senha, mais para a frente, use a Opção Change Password no menu Options.
Os usuários do WinGate Pro podem acessar a configuração de seu Servidor WG via GateKeeper a partir
de qualquer Cliente WG e também da Internet assim como diretamente no Servidor WG.
As seguintes instruções mostram como configurar o GateKeeper num Cliente WG (WinGate Pro):
O WinGate é desenhado para utilizar o discador que está incluido no sistema operacional, seja um dial-up de
rede no Windows 9x ou o RAS (Remote Access Service) do Windows NT. O Discador do WinGate lhe oferece a
possibilidade de ter múltiplas entradas de números de telefone (Profiles - Perfis) para cada conta de acesso
Internet que você possui, e para designar direitos de acesso para cada perfil e para automatizar o processo de
discagem no Servidor WG. Você pode ter e usar múltiplas contas de dial-up, e permitir direitos de acesso
personalizados para cada perfil. Se você está usando um modem para acessar a Internet, você pode considerar
instalar e configurar o Discador do WinGate para aproveitar os recursos de automação do WinGate. Se você
está conectando a Internet através de qualquer outro método, por exemplo um T1 ou um cable-modem ADSL
ou ISDN, não será necessário configurar o discador do WinGate.
Antes de utilizar o Discador do WinGate, é necessário que você primeiro configure seu dial-up ou seu RAS no
Windows, para que o Servidor WG possa discar e logar-se no seu Provedor de Acesso. Uma vez que você tenha
configurado e testado a sua conexão, o WinGate irá acessar esta conexão para conectar ao seu Provedor de
Acesso.
O WinGate Internet Client (WGIC) com seu Protocolo de Redirecionamento WinSock (WRP) elimina a
necessidade de configurações e ajustes complicados dos aplicativos. O WGIC é executado no Cliente WG e
fornece acesso ao Serviço de Redirecionamento WinSock (WRS), além de permitir que os aplicativos clientes
usem a Internet como se tivessem uma conexão direta com a Internet. Fundamentalmente, o WGIC intercepta
as chamadas winsock feitas pelos aplicativos Internet, e então as redireciona ao Servidor WG. O WinGate
recebe as respostas e repassa os resultados de volta ao WGIC.
Se você instalou o WGIC mais não está vendo ele trabalhar, não se preocupe, não há nada de errado na sua
configuração - ele roda como um serviço, não se introduz no seu trabalho. Para acessar o WGIC, escolha, a
partir do menu do Windows, Start (iniciar) - Settings (configurações) - Control Panel (painel de controle), e dê
um duplo-clique no ícone WinGate Internet Client.
Uma vez aberto, o painel do WGIC apresenta a você 4 guias através das quais você poderá entrar com
informações para configurar seus Clientes WG.
Fig 4-5
9.2- Servers Tab — A guia de servidores lista os Servidores WG que estão conectados na sua rede local
ou LAN, e permite que você escolha a qual servidor específico deve ser conectado ou se tem um servidor
automaticamente selecionado para você.
9.3- Applications Tab — A guia de aplicativos permite que você selecione aplicativos Internet que você
não quer que sejam redirecionados através do Servidor WG. Veja abaixo a guia de aplicativos, na figura 4-
7.
Fig 4-7
Fig 4-8
O Protocolo de Descoberta de Gateway é um novo protocolo usado para encontrar ou descobrir servidores de
conectividade Internet como o WinGate. É usado no WGIC para encontrar o Servidor WG na guia de Aplicativos
do WGIC da sua rede.
O Provedor de Serviço Layered permite o encadeamento de algumas funções relacionadas ao winsock. O LSP
do WinGate também lança e comunica-se com o WGDM (monitor de dial-up do wingate), fornecendo
informações sobre dados enviados, recebidos e o servidor ao qual está conectado.
9.4- Winsock Redirection Protocol (WRP) & Winsock Redirector Service (WRS)
O ícone do monitor do WinGate Engine reside na barra de tarefas, tipicamente no canto inferior direito da sua
tela, e fornece uma indicação visual se o Engine do WinGate está rodando ou não. Você pode acessar
rapidamente o GateKeeper dando um duplo-clique neste ícone.
Quando o engine do WinGate está rodando, a tela do computador do monitor do engine do WinGate no ícone
fica azul. Se o Engine estiver parado por qualquer razão,a tela do ícone fica vermelha, alertando você do fato
Fig. 4-9
O Servidor WG envia atualizações aos Clientes WG a respeito do atual status do dialup do Windows. Isto
permite que o monitor do dialup do WinGate exiba as informações de status durante a discagem. O Cliente WG
também tem a capacidade de enviar pedidos de desconexão ao Servidor WG, o qual o Servidor pode declinar
caso detecte que outros clientes ainda estejam usando a conexão Internet. A figura 4-10 mostra a aparência do
Monitor de dialup do WinGate.
Fig 4-10
Todas as versões do WinGate 5.x compartilham a mesma funcionalidade, ou seja, cada versão, Plus ou Pro,
cumprem a mesma tarefa básica de compartilhar a conexão Internet com uma rede de computadores. O que as
separa é a quantidade de configurações disponíveis para cada usuário. O WinGate Plus e o WinGate Pro são
desenhados para serem fáceis de usar e prontos para funcionar desde o início, e ainda oferecer uma variedade
de recursos completos de opções de configurações.
10.1- GateKeeper
O primeiro componente do WinGate é sua interface administrativa GateKeeper, a maneira pela qual a
configuração do WinGate é gerenciado. O GateKeeper foi desenhado para ser simples de entender e fácil de
usar, e não precisa estar ativo para o WinGate operar. Na janela onde exibe a atividade (Activity), o
GateKeeper exibe atualizações dinâmicas das atividades de cada sessão concorrente dos Clientes WG. O
histórico (History) fornece logs de recentes pedidos de Internet, com os mais recentes sendo mostrados
primeiro. O histórico pode ser configurado para exibir específicos tipos de pedidos Internet e fornece a
possibilidade de limitar a quantidade de espaço em disco a ser usado. A figura 4-1 mostra a aparência do
GateKeeper nas versões do WinGate Plus e Pro.
O painel de controle do GateKeeper oferece três guias através das quais uma variedade de configurações é
possível. Você pode selecionar esta exibição escolhendo View (exibir) - Control Panel (painel de controle) pelo
menu do GateKeeper, ou simplesmente apertando o ícone Control Panel na Barra de Ferramentas.
A guia de sistema contém informações a respeito dos serviços, e fornece acesso a configurações padronizadas
do WinGate. Para selecionar um serviço ou modificar a exibição, dê um duplo-clique no seu ícone. A aparência
da guia de sistemas do GateKeeper está na figura 4-2
Fig 4-2
O WinGate usa o DHCP (Protocolo de Configuração de Host Dinâmico) para designar endereços IPs aos
Clientes WG. Se você já possuir um Servidor DHCP na sua rede, esta opção pode ser desabilitada.
Entretanto, você deve ter certeza da existência de um na rede, porque se não houver nenhum servidor
DHCP na sua rede, os Clientes WG não funcionarão corretamente.
O Servidor de Nome de Domínios é usado para resolver nome de domínios a partir de endereços IPs de
servidores na Internet. Se você já tem um servidor DNS na sua rede este ajuste pode ser desabilitado.
Entretanto, você tem que estar certo de possuir um servidor DNS, para poder obter total funcionalidade
da Internet.
• General - Permite que as conexões sejam feitas na porta 53 (porta padrão para DNS) e especificar se
você quer que os pedidos DNS iniciem o WG.
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por favor observe que o WinGate não irá, por padrão, ligar-se a endereços IPs
públicos, portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você
precisará fazer as ligações manualmente no serviço de DNS para os endereços públicos de IP.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos). O tempo limite indica quanto tempo o o
WinGate vai esperar o servidor DNS responder um pedido DNS antes de retornar um erro dizendo que
o servidor não pode ser encvontrado.
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de DNS, e a especificar
regras e regulamentações a respeito de seus acessos.
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos
serviços de DNS.
• General - Permite que as conexões sejam feitas na porta 368 (porta padrão para GDP).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de DHCP
para os endereços públicos de IP.
Serviço de Redirecinamento Winsock (WRS) escuta na porta 2080, e aceita conexões do Protocolo de
Redirecionamento WinSock dos Clientes. Uma vez que a conexão foi estabelecida, o servidor requer
autenticação (se necessário), e as informações do cliente. Caso o cliente tenha permissão para usar o serviço,
então uma informação de vá em frente é enviada, e o servidor inicia o processo de redirecionamento dos
pedidos winsock dos clientes.
• General - Permite que as conexões sejam feitas na porta 368 (porta padrão para WRS).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de WRS
para os endereços públicos de IP.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de WRS, e a especificar
regras e regulamentações a respeito de seus acessos.
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos
serviços de WRS.
O Serviço de Controle Remoto está disponível apenas na versão PRO, e permite que você administre o
GateKeeper a partir de um ponto remoto, seja na sua LAN, ou através da Internet.
10.1.7- Caching
Caching permite que você armazene conteúdo web (documentos HTML, gráficos, cookies, etc.) no Servidor
WG, para maior velocidade no acesso pelos Clientes.
• General - Permite que você habilite opção de cache (armazenamento), incluindo quantidade de
espaço em disco a ser usado para o armazenamento, se deve ou não apagar ítens armazenados e quão
frequentemente os ítens devem ser armazenados no Servidor WG.
• What to Cachê - Permite especificar quais ítens devem ser armazenados baseados em diversos
critérios.
• What to Purge - Permite configurar filtros que determinem quando e em que base os ítens
armazenados devem ser apagados, e manualmente apagar o cache.
10.1.8- Dialer
O Discador é a interface interna do Wingate com o RAS e o DUN (dialup) do Windows. Através dele você pode
acessar as informações de seu atual provedor de conexão que está listado no seu DUN, assim como especificar
propriedades para cada conexão e criar novas conexões de dentro do WinGate.
• General - Permite especificar qual entrada DUN do Windows usar e se é permitido aos clientes
remotos desconectarem o modem. Dando um duplo-clique numa conexão, você tem diversas opções
para cada entrada, permitindo que você controle quem tem acesso ao dialup e ajustar seus direitos e
permissões de acesso.
A guia de serviços contém informações a respeito dos serviços, e fornece acesso para personalizar a
configuração do WinGate. Para selecionar um serviço para modificá-lo, ou simplesmente para exibi-lo, dê um
duplo-clique em seu ícone. A aparência da guia de sistemas do GateKeeper está reproduzida na Figura 4-3.
Fig 4-3
• General - Permite que as conexões sejam feitas na porta 21 (porta padrão para FTP).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de FTP para
os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de FTP, e a especificar
regras e regulamentações a respeito de seus acessos.
• Non-proxy - Permite configurar se aceita ou não pedidos não-proxy, a caso aceite, em qual servidor e
número de porta não-proxy os pedidos devem ser redirecionados. Isto é necessário para servidores
internos que precisam ser acessados pela Internet.
• Connection - Determina como as conexões do servidor de FTP à Internet são feitas. O ajuste padrão
é Diretamente (Directly), com opções disponíveis para Through cascaded proxy server (através de
servidores de proxy em cascata), Through SOCKS4 server (através de servidor SOCKS4), e
Through HTTP proxy with SSL tunneling support. (através de proxy HTTP com suporte fino a
SSL)
• General - Permite que as conexões sejam feitas na porta 80 (porta padrão para WWW).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de WWW
para os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de WWW, e a especificar
regras e regulamentações a respeito de seus acessos.
• Non-proxy - Permite configurar se aceita ou não pedidos não-proxy, a caso aceite, em qual servidor e
número de porta não-proxy os pedidos devem ser redirecionados. Isto é necessário para servidores
internos que precisam ser acessados pela Internet.
• Connection - Determina como as conexões do servidor de WWW à Internet são feitas. O ajuste
padrão é Diretamente (Directly), com opções disponível para Through cascaded proxy server
(através de servidores de proxy em cascata), Through SOCKS4 server (através de servidor SOCKS4),
e Through HTTP proxy with SSL tunneling support. (através de proxy HTTP com suporte fino a
SSL)
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos
serviços de FTP.
• General - Permite que as conexões sejam feitas na porta 23 (porta padrão para serviços de telnet).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de telnet
para os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Aqui você especifica as políticas de uso para as sessões de telnet, e se você deseja que
sejam usados os recursos de atenticação de telnet.
• Non-proxy - Permite configurar se aceita ou não pedidos não-proxy, a caso aceite, em qual servidor e
número de porta não-proxy os pedidos devem ser redirecionados. Isto é necessário para servidores
internos que precisam ser acessados pela Internet.
• Connection - Determina como as conexões do serviço de telnet à Internet são feitas. O ajuste padrão
é Diretamente (Directly), com opções disponível para Through cascaded proxy server (através de
servidores de proxy em cascata), Through SOCKS4 server (através de servidor SOCKS4), e
O proxy de POP3 para pedidos através do WinGate. A configuração de caixas postais específicas,
servidores de mail e contas de e-mail é feita diretamente nos aplicativos de e-mail residentes nos Clientes
WG.
• General - Permite que as conexões sejam feitas na porta 110 (porta padrão para serviços de POP3).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de POP3
para os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de POP3, e a especificar
regras e regulamentações a respeito de seus acessos.
• Non-proxy - Permite configurar se aceita ou não pedidos não-proxy, a caso aceite, em qual servidor e
número de porta não-proxy os pedidos devem ser redirecionados. Isto é necessário para servidores
internos que precisam ser acessados pela Internet.
• Connection - Determina como as conexões do serviço de POP3 à Internet são feitas. O ajuste padrão
é Diretamente (Directly), com opções disponível para Through cascaded proxy server (através de
servidores de proxy em cascata), Through SOCKS4 server (através de servidor SOCKS4), e
Through HTTP proxy with SSL tunneling support. (através de proxy HTTP com suporte fino a
SSL).
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos
serviços de POP3.
• General - Permite que as conexões sejam feitas na porta 1090 (porta padrão para serviços de
RealAudio).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de
RealAudio para os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de RealAudio, e a
especificar regras e regulamentações a respeito de seus acessos.
• General - Permite que as conexões sejam feitas na porta 7000 (porta padrão para serviços de
VDOLive).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de VDOLive
para os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de RealAudio, e a
especificar regras e regulamentações a respeito de seus acessos.
• Non-proxy - Permite configurar se aceita ou não pedidos não-proxy, a caso aceite, em qual servidor e
número de porta não-proxy os pedidos devem ser redirecionados. Isto é necessário para servidores
internos que precisam ser acessados pela Internet.
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos
serviços de VDOlive.
• General - Permite que as conexões sejam feitas na porta 8000 (porta padrão para serviços de XDMA).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Por favor observe que o
WinGate não irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar
endereços de IP públicos para a sua rede interna, você precisará fazer as ligações manualmente no
serviço de XDMA para os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de RealAudio, e a
especificar regras e regulamentações a respeito de seus acessos.
• Non-proxy - Permite configurar se aceita ou não pedidos não-proxy, a caso aceite, em qual servidor e
número de porta não-proxy os pedidos devem ser redirecionados. Isto é necessário para servidores
internos que precisam ser acessados pela Internet.
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos
serviços de XDMA.
• General - Permite que as conexões sejam feitas na porta 1080 (porta padrão para serviços de
SOCKS).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente no serviço de XDMA
para os endereços públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• SOCKS advanced Permite que você configure os recursos avançados de SOCKS, como o RFC1929
ou procura reversa de nome. Aqui também poderá configurar as opções que são pertinentes aos
SOCKS.
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de RealAudio, e a
especificar regras e regulamentações a respeito de seus acessos.
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito dos
serviços de SOCKS.
• General - Permite que você especifique qual porta a ser usada para este serviço de mapeamento. Se
você precisa que todos os pedidos sejam roteados para um servidor específico, assegure-se que a caixa
de Enable Default mapping esteja marcada, e preencha os campos de endereço IP do servidor ou o
nome do domínio e o número da porta que o servidor requer.
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Por padrão, o WinGate irá ligar-se (bind) ao 127.0.0.1 (endereço padrão de
loopback) e os endereços IPs privados designados às suas placas de rede. Observe que o WinGate não
irá, por padrão, ligar-se a endereços IPs públicos, portanto, se você escolher usar endereços de IP
públicos para a sua rede interna, você precisará fazer as ligações manualmente para os endereços
públicos de IP.
• Interfaces - Permite que você especifique quais interfaces usar para as conexões de saída. Por
padrão é ajustado para qualquer interface, permitindo que o sistema operacional escolha. Mudar este
ajuste pode causar restrições na saída de pedidos Internet.
• Mappings - Em algumas situações você pode precisar fazer exceções ao servidor padrão especificado
na tab geral. Você pode especificar mapeamentos que se aplicam a localização, usuário ou limite de
tempo para acesso.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
A guia de usuários contém informações a respeito dos usuários que estão fazendo atualmente pedidos ou
conectados ao GateKeeper. Desenhado para oferecer um alto nível de segurança, o WinGate oferece ao
administrador grande flexibilidade na escolha de quem pode ter acesso à estes serviços. Esta administração
personalizável dos serviços do WinGate é conseguida especificando usuários na rede, e então criando um
conjunto de regras e regulamentações ditando exatamente quem, quando e onde estão permitidos a acessar. A
Figura 4-4 exibe a guia de usuários do GateKeeper.
Fig 4-4
• Administrator: Ao Administrador é dado controle total em todas as funções do WinGate, e ele tem os
direitos necessários para configurar os serviços e os usuários.Esta conta não pode ser apagada.
• Guest: O Convidado oferece acesso de usuário desconhecido por padrão. Você pode designar direitos
a qualquer usuário, entretanto os privilégios do Convidado podem apenas ter direitos aos serviços, e
não podem ter o privilégio de administrar ou configurar o WinGate. Esta conta não pode ser apagada.
O Banco de Dados de Usuários mantém a trilha de todos os usuários com acesso ao WinGate, e o Serviço de
Autenticação do Usuário (User Authentication Service - UAS) lida com a autenticação de usuários como
pedido. Os registros de usuários no banco de dados têm um número de privilégios associados e direitos de
acesso, e de qual local os pedidos foram feitos.
Quando um usuário se loga no Wingate, por questões de segurança, eles são classificados em um dos três
níveis de confidência disponível: Desconhecido (Unknown), Assumido (Assumed) ou Autenticado
(Authenticated):
Desenhado para fornecer um alto nível de segurança, o WinGate fornece ao administrador grande flexibilidade
na escolha de quem pode acessar seus serviços. Isto é alcançado especificando Usuários e Grupos no
GateKeeper, e então criando uma série de regras e políticas ditando exatamente quem, quando e quais
serviços têm acesso permitido.
• Users — Um "User" - (Usuário) é um indivíduo em qualquer computador que esteja obtendo serviço
do WinGate. Para manter a trilha de todos os usuários que usam o WinGate para navegar na
Internet, o WinGate tem um Banco de Dados de Usuários e um Serviço de Autenticação de
Usuário (UAS) para lidar com a autenticação de usuários quando necessário. Os registros dos
usuários na banco de dados tem um número de privilégios associados, e mantém registro a respeito
do uso do WinGate pelo usuário.
• Groups — Uma extensão das regras de Usuário. O administrador pode criar uma coleção lógica de
usuários, os Grupos, que compartilham recursos comuns. Um grupo pode ter qualquer número de
membros, e membros podem ser compostos tanto por usuários como por outros grupos. Um usuário
individual pode estar em qualquer quantidade de grupos, e os grupos podem estar ligados. Os
direitos e privilégios podem ser aplicados baseados em Grupos ou Usuários.
Tanto os Usuários quanto os Grupos podem ser gerenciados pela guia Users (usuários) do GateKeeper.
• No GateKeeper, assegure-se que você esteja vendo a guia de Controle, clicando o ícone Control do
menu.
• Selecione a guia Users e abra a árvore de usuários, clicando o sinal de (+).
• Dê um clique com o botão direito em qualquer grupo listado, e selecione New User.(novo usuário)
• Digite um Username (nome de usuário), Real name (nome real), Password (senha), Confirm
Password (confirme a senha) e uma description (descrição) para seu Novo usuário.
• Você deverá selecionar se o usuário poderá (CAN) ou deverá (MUST) mudar a senha na primeira
vez que ele se logar.
• Quando você estiver satisfeito com o Novo Usuário, clique OK.
• No GateKeeper, assegure-se que você esteja vendo a guia de Controle, clicando o ícone Control do
menu.
• Selecione a tab Users e abra a árvore de usuários, clicando o sinal de (+)
• Dê um duplo-clique no nome do usuário que você quer modificar.
• Modifique o necessário.
• Quando você estiver satisfeito com as mudanças que fez, clique OK.
• No GateKeeper, assegure-se que você esteja vendo a guia de Controle, clicando o ícone Control do
menu.
• Selecione a guia Users e abra a árvore de usuários, clicando o sinal de (+)
• Duplo-clique no nome do group (grupo) que você deseja modificar .
• Duplo-clique no nome do usário ou grupo da seção de Não-membros para movê-lo na seção de
Membros, ou dê um duplo-clique no nome de usuário ou grupo da seção de Membros para retorná-
lo à seção de Não Membros.
• Quando você estiver satisfeito com a sua lista de membros do seu novo grupo, clique OK.
10.5- Autenticação
Existem alguns conceitos importantes na maneira como os recursos de segurança do WinGate governam as
suas ações. Estes se centralizam nos seguintes objetos de segurança do WinGate:
Computador: Uma máquina rodando o WinGate Internet Client ou de alguma outra forma conectando-se com o
Servidor WG é rastreada de acordo com o seu endereço de IP que é único na rede interna. Cada computador
Cliente WG tem um nível de confidência associado à ele, dependente em quão confiante o WinGate é com
relação à identidade do usuário.
No que diz respeito ao WinGate, os termos "Logged in - Logado" e "Authenticated - Autenticado" são
sinônimos.
Como dito anteriormente, o WinGate assume quem é o usuário, baseado no endereço IP ou no nome da
máquina. Esta informação é chamada de "Location (Localização)", e é usada como um método de manter o
rastro dos usuários sem precisar que eles se loguem formalmente no WinGate. Você pode ajustar esta
configuração, a fim de que qualquer um que se conecte a partir de um local conhecido da sua rede, seja
assumido ser o usuário do WinGate específico que normalmente usaria o computador naquele local.
Quando você configura um IP assumido, você pode usar o caracter padrão "*", que significa "qualquer". Os IPs
assumidos são lidos a partir do início da lista, e serão associados ao primeiro que combinar.
Tabela 5-1
Exemplo de Lista de Localização
O Exemplo 1 oferece um problema: O usuário da localização cilla nunca será alcançado porque o da linha 3 da
lista, fred, intercepta todos os endereços IPs que não sejam 192.168.0.1 ou 192.168.0.3.
O Exemplo 2 corrige esta situação: cilla agora é assumido se o endereço de IP conectado não for
192.168.0.1 ou 192.168.0.3., mas sim ser vier de qualquer outra localização da gama de endereços IPs
192.168.0.*.
Existe um IP assumido implicitamente, *.*.*.*., que é o usuário Guest (convidado). Qualquer um que não
esteja logado ou seja assumido localmente seria classificado como um convidado. Este fica logicamente no final
da lista, já que pode ser associado a qualquer endereço IP.
O WinGate fornece segurança restrita e ao mesmo tempo mantém flexibilidade. A segurança no Wingate é feita
pela designação de direitos a usuários individuais ou a grupos, muito parecido com o sistema de usuários do
Windows NT. Na guia de usuários do GateKeeper, existe um ícone Rules (regras).
• System Policies (políticas de sistema) — Algumas vezes chamado como "Default Rights"
(direitos padrões), as políticas de sistema configuram o acesso global e as regras de configuração,
e é acessado pelo ícone Sistem Policies na guia Users do painel de controle do GateKeeper.
• Service Policies (política de serviços) — As políticas de serviços são os direitos para os serviços
indiviuais, e como tal, são controlados pela guia Policies (políticas) de cada serviço específico. Elas
podem incluir direitos padrões de sistema, ou manter o próprio padrão.
• Para garantir acesso a um serviço caso suas regras permitam o pedido específico ou caso seus direitos
padrões permitam os pedidos específicos. Esta opção é chamada "may be used instead" ("pode ser
usada ao invés de"), e é a configuração padrão.
• Para garantir acesso a um serviço caso suas regras permitam o pedido específico, ignorando seus
direitos padrões. Esta opção é chamada "Are Ignored" (são ignorados)
• Para garantir acesso a um serviço caso a política do serviço permita acesso e os direitos padrões
permitam pedidos específicos. Esta opção é chamada "MUST also be granted" (também DEVE ser
garantido).
• Hora do dia
• Tipo do pedido
• Usuário, serviço ou computador requisitante
As políticas de sistema são acessíveis a partir da guia Policies (políticas) de cada serviço individual.A Tabela 5-
4 detalha os direitos configuráveis.
TABELA 5-2
Direitos Configuráveis
• Users can access services/this service (Os usuários podem acessar os serviços/este
serviço): Especifica quais usuários podem usar o serviço, e quais pedidos ele pode fazer.
• Users can modify or delete services/this service (Os usuários podem modificar ou apagar
os serviços/este serviço): Especifica quais usuários podem modificar os ajustes deste serviço,
ou até mesmo apagá-lo.
• Users can start/stop services/this service (Os usuários podem iniciar/parar os
serviços/este serviço): Especifica quais usuários podem iniciar ou parar este serviço.
• Users can create and edit users (Os usuários podem criar e editar usuários): Especifica quais
usuários podem modificar o banco de dados de usuário, criando e editando os usuários e os grupos.
• Users can create/delete services (Os usuários podem criar/apagar serviços): Permite que os
usuários criem ou apaguem serviços do WinGate no GateKeeper.
• Users can monitor activity on this server (Os usuários podem monitorar a atividade neste
servidor): Especifica quais usuários podem monitorar a atividade no Servidor WG, permitindo ao
usuário ver o status de todas as sessões no Servidor WG.
• Users can delete sessions from this server (Os usuários podem apagar sessões deste
servidor): Especifica quais usuários podem apagar sessões do Servidor WG.
• Users can modify and control system policies (Usuários podem modificar e controlar
políticas de sistema): Especifica quais usuários podem modificar as políticas de sistema. Se um
usuário não tiver este direito, o ícone para políticas não será exibido.
• Users can modify and control WinGate Dialer (Usuários podem modificar e controlar o
Discador do WinGate): Permite aos usuários modificarem e controlarem os perfis do discador do
Wingate.
• Users can modify and control WinGate cache (Usuários podem modificar e controlar o
cache [armazenamento] do WinGate): Permite ao usuário modificar e controlar os ajustes de
armazenamento do WinGate através do GateKeeper.
• Users can shutdown WinGate (Usuários podem desligar o WinGate): Permite que os usuários
desliguem o serviço do WinGate. É recomendado que apenas os Administradores tenham esta
Direitos são designados a recipientes, e o recipiente de um direito pode ser um usuário, um grupo, ou
combinações de ambos. Quando você garante um direito a um recipiente, você está realmente adicionando o
direito ao recipiente. Você pode adicionar um direito ao mesmo recipiente diversas vezes, cada vez
especificando restrições diferentes. As políticas padrões do WinGate deveriam ser suficientes, mas você pode
desejar personalizar alguns serviços.
Quando você acessa a Internet ou muda a sua configuração no Wingate, o WinGate procura através de sua
lista de recipientes pelos direitos atribuidos àquele evento. Caso ele encontre um recipiente com aquele direito
e com acesso garantido, ou caso ele chegue ao final da lista, em ambos os casos há uma falha e o direito não é
garantido ao usuário.
As políticas de sistema e de serviços são similares e operam identicamente através de suas telas de Políticas.
Para acessar a tela de Política de Sistemas — No GateKeeper, clique na guia Users e dê um duplo-clique
no ícone System Policies (política de sistemas).
Fig 5-1
Para acessar a tela de Política de Serviços de qualquer serviço — No GateKeeper, clique na guia
Services e dê um duplo-clique no serviço onde estão as políticas que você deseja modificar. Através da janela
de propriedades que aparece em seguida, clique na guia Policies.
10.6.2- Recipiente:
Esta guia especifica quem é o recipiente do direito que você está editando. Você pode escolher Everyone
(Todos), ou especificar um usuário ou um grupo.
10.6.3- Localização:
Para ter um direito atribuído, o endereço IP do computador onde o usuário está deve combinar ao menos com
um endereço do campo Included location (localização Incluída). Ao mesmo tempo, não pode combinar com
nenhum endereço exibido no campo Excluded locations (localizações Excluídas). Portanto, um usuário
conectando-se de qualquer uma das localizações incluídas é assumido por um recipiente válido e de acesso
garantido, porém um usuário que conecta-se de qualquer das localizações excluídas não é um recipiente válido,
e terá seu acesso negado. (Figura 5-4).
Fig 5-4
Ao restringir direitos baseados na localização do usuário, você pode especificar que os direitos são disponíveis
de:
Esta guia permite que você especifique quando este recipiente tem seus direitos. Para permitir a qualquer
momento, selecione o botão entitulado Recipient has rights always (Recipiente tem os direitos sempre).
(Figura 5-5).
Fig 5-5
Para especificar horários para que um recipiente possa ou não possa ter acesso aos serviços: Selecione o botão
entitulado Select times when this recipient has rights (Selecione horário quando este recipiente tiver
direitos), e adicione os períodos em Includded times (tempo incluído) ou Excludded times (tempo
excluído). Entretanto, não selecione nos dois incluído e excluído, pois pode causar problemas.
Os horários podem ser especificados tanto de modo normal ou com começo e fim, portanto você pode ajustar
regras como:
"every weekday from 09:00:00 to 17:00:00" (todos os dias da semana das 9:00:00 às 17:00:00)
ou "From 12- Jan-97 12:00:00 to 13-Jan-97 12:00:00" (A partir de 12-Jan-99 às 12:00:00 até 13-Jan-99 às
12:00:00)
Uma das ferramentas mais úteis para limitar o acesso dos usuários à Internet é o recurso de exclusão.
Sua funcionalidade permite a você banir qualquer website que combine com os critérios que você seleciona,
e pode ser baseado tanto no nome do servidor, endereço IP do servidor ou endereço HTTP. Além disso,
você pode especificar se a lista deve agir caso as condições sejam ou não encontradas. As listas podem ser
feitas globalmente com direitos padrões, ou baseado por serviço. Se você escolher a opção "Criterion Not
Met If", todos os sites serão banidos, exceto o site que você escolheu.
Você pode negar acesso a certas partes de um site banindo "www.servername.com/dir1/dir2/". Isto permite
acesso a todas as outras partes do site. Isto pode ser usado para controle de acesso dependendo do usuário ou
do grupo logado.
Esta guia, como mostra a Figura 5-7, permite que você restrinja pedidos que um usuário pode fazer quando
está acessando um serviço; pense nesta janela como adicionando restrições à um pedido.
Fig 5-7
Você pode especificar combinações de pedidos e critério de ban para limitar os pedidos que seus usuários
possam fazer. Caso você escolha especificar quais pedidos o recipiente tem direito, você deve especificar filtros
e critérios. Caso você não faça, nenhuma restrição será aplicada.
Existem diversas variáveis que você pode usar quando estiver especificando um critério. A variável type (tipo)
determina quais comparações você pode fazer com uma dado variável. Se a variável for um número, você pode
checar se o número é maior do que, menor que, ou igual à variável você selecionou.
O Apêndice em uma lista completa das variáveis a que você tem acesso para configurar os critéirios.
Caso você tenha instalado o WinGate no local padrão, os arquivos de auditoria do Usuário estão armazenados
no diretório: C:\Program Files\WinGate\audit\ com o nome de arquivo "username.log", onde o "username
(nome do usuário)" é o nome da conta do usuário. Os logs de Serviço são, por padrão, armazenados no
diretório C:\Program Files\WinGate\logs\ com o nome de arquivo "servicename.date.log", onde
"servicename - (nome do serviço)" é o nome do serviço a ser monitorado.
Existem duas divisões dos eventos de auditoria e de log: Sessions Events (eventos de sessões) e
Configuration Events (eventos de configuração). Nestes, estão disponíveis divesas opções, e o
Administrador pode selecionar qualquer um ou todas descritas nas Tabelas 5-3 e 5-4. (As opções padrões são
as indicadas)
• Creation (Criação): Off Esta opção fornece detalhes de sessão de criação a serem armazenadas,
e indicam o tipo de serviço (ex. HTTP). Os detalhes de sessão de criação são normalmente usados
para rastrear problemas.
• Termination (Terminação): Off Esta opção causa o término de sessões a serem armazenadas,
Normalmente não é selecionado, a não ser que existam problemas na desconexão de seus
aplicativos.
• Request Details (Detalhes de Pedidos): On Esta opção determina se os pedidos de sessão
devem ser armazenados. Em HTTP, as URLs serão gravadas.
• Debug: Off Esta opção armazena qualquer mensagem de debug que ocorrer.
• License Violations (Violações de Licença): Off Esta opção grava qualquer violação da conta de
licença que ocorra.
• Traffic (tráfego) ON Esta opção determina se os níveis de tráfego devem ou não ser registrados.
Os detalhes serão exibidos em bytes (Sent to [enviado para], recieved from [recebido de], send
for [enviado por], and recieve for [recebido por]), clientes e segundos.
Tabela 5-4
Eventos de Configuração:
O recurso de Contabilidade de Usuário no WinGate é uma ferramenta de gerenciamento de rede muito útil. A
informação de contabilidade de uma conta de usuário é atualizada em tempo real quando um registro de
Fig 5-9
• Bytes sent to client (Bytes enviados ao cliente): Número total de bytes (dados) que o WinGate
enviou para o computador cliente. No caso de uso do HTTP, muito disso virá da informação
armazenada no cache do WinGate.
• Bytes received from client (bytes recebidos do cliente): A quantidade de dados que o cliente
enviou ao WinGate.
• Bytes sent for client (bytes enviados ao cliente): A quantidade de dados que o WinGate enviou
aos servidores por causa dos clientes. Normalmente é diferente da quantidade de bytes recebidos do
cliente.
• Bytes received for client (bytes recebidos para o cliente): Esta é a quantidade de dados que o
WinGate baixou da Internet por causa do cliente. Normalmente é menor do que os bytes enviados ao
cliente, por causa do cache.
• Seconds online (segundos online): Quantidade de segundos que um cliente ficou registrado no
wingate. Por favor, observe que esta não é uma maneira confiável de verificar quanto tempo um
usuário gasta na net, porque estar logado no WinGate não quer dizer necessariamente que ele está
usando a Internet. Os segundos online são atualizados no final de cada sessão do usuário.
10.9- Cobrança
• Rates (Divisão): Isto permite que o administrador especifique o que será cobrado baseado por
usuário ou por grupo. Uma divisão pode ser calculada tanto por MB de dados transferidos quando por
tempo online. Normalmente apenas os bytes recebidos e enviados para o cliente seriam cobrados.
• Total Charges (Custo total): A soma dos custos de um usuário.
• Opening Balance (balanço de abertura): A quantidade total que o usuário pagou na sua conta até
o momento. Balanço de fechamento: É o total do Balanço de abertura menos a quantidade total de
custos.
• Reset (Limpar): Este botão retornará todas as quantidades de dado, custos e balanços a zero. Nós
recomendamos usar este recurso com muito cuidado e não há nenhuma confirmação após o feito. O
O WinGate é controlado e configurado através de uma ferramenta administrativa remota chamada GateKeeper.
O GateKeeper se comunica através de um link TCP/IP criptografado com o Wingate usando seu Serviço de
Controle Remoto (RCS). Se você tem uma licença Pro, você pode usar o RCS para administrar o GateKeeper de
seu local remoto, seja na LAN ou na Internet. Podem ser ajustados direitos e permissões com especificações
incluindo quem acessou, de que local e a que hora.
• General - Permite que as conexões sejam feitas na porta 808 (porta padrão para acesso remoto).
• Bindings - Permite que você especifique a interface onde aceitar conexões.
Este é o maior recurso de segurança do WinGate, e se configurado erroneamente, pode tornar o seu
sistema vulnerável. Observe que o WinGate não irá, por padrão, ligar-se a endereços IPs públicos,
portanto, se você escolher usar endereços de IP públicos para a sua rede interna, você precisará fazer
as ligações manualmente no serviço de controle remoto para os endereços públicos de IP.
• Sessions - Permite que você escolha se quer ou não usar o tempo limite (time out) e caso queira,
especifique quantos segundos (o padrão é 60 segundos).
• Policies - Permite inserir usuários do WinGate que têm acesso aos serviços de DNS, e a especificar
regras e regulamentações a respeito de seus acessos.
• Logging - Permite que você personalize e escolha o que o WinGate deve gravar a respeito do serviço
de controle remoto.
12- O Agendador
Um importante recurso do WinGate Pro é o Scheduler (Agendador). Permitindo que você automatize muitos
procedimentos do Wingate, o Agendador inicia ações e eventos em intervalos de tempo pré-definidos,e pode
também executar linhas de comando de programas. Agendar permite que você economize tempo fazendo uma
operação uma vez, podendo tê-la feita automaticamente dali em diante. Muitas pessoas precisam fazer backup
regular de seu WinGate e outros arquivos de log para prevenir que eles fiquem muito grande. Caso seja
agendado um backup semanal, os arquivos de log nunca terão um tamanho impossível de ser manuseado. A
Figura 5-10 exibe uma janela do Scheduler (Agendador).
Tabela 5-5
Ações Agendáveis: