|
Objetivo: |
|
Implantar, conectado à estrutura
de rede da CLIENTE, uma solução de acesso seguro, eficiente
e gerenciado à Internet. Esta solução incorpora equipamentos,
software e serviços, todos a serem fornecidos integralmente pela
TMP Consultoria..
|
|
Facilidades Padrão: |
|
Conexão dedicada, ou discada sob demanda, para os usuários
da Rede Local da Empresa, de forma transparente. No caso de conexão
dedicada, podem ser utilizadas LPs síncronas, LPs assíncronas("voz")
ou rádio, com o acesso discado operando como contingência
em caso de queda da conexão dedicada;
Firewall:
realiza proteção de acesso, evitando que agentes externos
à Empresa acessem diretamente qualquer recurso da Rede Local através
da conexão Internet; Opcionalmente, pode suportar também
uma ou mais "redes DMZ", ou seja, redes adicionais com servidores visíveis
na Internet (vide abaixo). A Firewall conta ainda com recursos de VPN padrao
IPSEC, podendo integrar diversas redes locais através da Internet,
com garantia de autenticidade e confidencialidade;
Cache WWW,
FTP GOPHER e WAIS, permitindo acesso instantâneo aos documentos consultados
mais frequentemente pelos usuários da Rede Local, realizando ainda
registro ( "log") completo dos acessos efetuados;
Administração
automática de endereços IP para as estações
da Rede Local (protocolos DHCP e BOOTP); Pode também interoperar
com servidor DHCP/BOOTP já instalado na rede da Empresa;
Servidor de
e-mail integrado, armazenando as caixas postais dos usuários da
Rede Local e redirecionando o mail de todo o domínio de mail da
empresa de/para a INTERNET; toda a gerencia do cadastro de usuarios de
email (criacao/remocao/troca de senha/etc) e´ feita internamente
pela Empresa.
Interopera também com qualquer sistema de email que a Empresa use
internamente, desde que o mesmo disponha de interface SMTP (MS Exchange,
Lotus Notes, Novell Groupwise, Pegasus Mail, etc);
Interface
de operação por menus;
Registro ("Log")
de todos eventos e acessos, disponibilizado em arquivos ASCII para eventual
análise pelo usuário;
Acesso seguro
(protocolos IMAPS ou POP3S) ao email residente na firewall (ou em um servidor
interno de email da empresa), por usuários remotos através
da Internet;
Relatórios
on-line de utilização via WWW, a partir dos logs de acesso
disponiveis;
|
|
Facilidades Opcionais: |
|
Acesso VPN: firewalls remotas podem estabelecer conexão através
da Internet, utilizando os protocolos mais seguros disponíveis atualmente
(RSA 1024bits e IDEA 128bits). Isso permite a integração
destas redes em uma WAN de forma transparente e com o mínimo de
custo. Pode operar com conexão discada ou dedicada (no mínimo
uma das pontas precisa ter conexão dedicada). É possível
ainda a utilização de conexão discada direta para
contingência;
Redes DMZ:
um ou mais servidores visíveis na Internet, porém protegidos
(dentro do possível) pelas facilidade de firewall, e com possibilidade
de acesso controlado a recursos delimitados na rede interna;
|
|
Pré-requisitos: |
|
Rede Local:
É imprescindível que o cliente disponha
de uma Rede Local Ethernet (10 ou 100mbps), instalada e operacional;
Linha Telefônica
ou LP:
Para acesso discado, é necessária
uma linha telefônica de boa qualidade (preferencialmente de
uma central digital), dedicada para este serviço. Em ultimo caso
pode ser utilizado um ramal do PABX da empresa, mas isso certamente prejudicará
a qualidade do serviço. Para o caso de se utilizar LP, a mesma pode
ser síncrona ou assíncrona, com velocidades de até
2Mbps. Pode ainda ser utilizada conexão via rádio. Quando
o cliente dispoem de LP, a conexao discada funciona como contingencia para
o caso de interrupcao da LP;
Configuração
mínima das estações:
Recomendamos que as estações que venham
a ter acesso à Internet possuam uma configuração mínima
de memória e hard-disk capaz de suportar confortavelmente a utilização
do programa Netscape Navigator versão 3.0 ou superior, bem como
do software básico para conexão à rede local utilizando
o protocolo TCP/IP. Para uma estação PC-compatível
(o produto opera perfeitamente com computadores Macintosh, estações
UNIX e qualquer outro que disponha do protocolo TCP/IP), recomendamos:
-
Sistema Operacional Windows 95/98 ou Windows 3.1 / 3.11
-
Processador Pentium de 100Mhz ou superior
-
mínimo de 16MB de memória RAM
-
hard-disk local com capacidade mínima de 540MB;
-
Placa de rede compatível.
Os demais componentes (video, teclado, mouse, etc) não
são críticos para o acesso à Internet;
O servico
roda em um equipamento dedicado, fornecido pela TMP Consultoria; É
responsabilidade do cliente providenciar a ligação deste
equipamento em rede elétrica aterrada, estabilizada e protegida
por no-break, e a sua operação em ambiente refrigerado e
com acesso fisico controlado (ex: sala de servidores).
|
