Aker divulga novo agente de autenticação LDAP

Publicado em 28/05/2009
A Aker lançou o novo agente de autenticação LDAP para Fedora Core 8, que irá atender a todas as questões de integração com os mais diversos ambientes LDAP.
 
O agente já está homologado em três ambientes: Open LDAP, MS Active Directory e no Novell 6.0 e se integra com o Aker Firewall 6.1, Aker Secure Mail Gateway 2.1 e Aker Web Control 3.2.
As mudanças feitas no agente foram as seguintes:
 
• Pesquisa em toda a base
Agora não há necessidade de se criar diversos autenticadores para cada Organization Unit – OU diferente. A partir de agora, na configuração, a base Distinguish Name – DN básica (raiz) e o agente têm condições de pesquisar em todo LDAP.
• Tratamento para usuário ou grupos com nomes iguais em OU diferentes
Nesse caso ele localiza as entradas e vai testando cada uma delas com a senha fornecida até encontrar a correta.
• Exibição nas janelas de controle de acesso com o caminho completo dos usuários ou grupos
Essa medida conseqüência da situação “2”, para que seja possível a diferenciação de usuários iguais.
• Mudança no modo de pesquisa dos grupos
Agora é possivel pesquisar um membro (entrada do tipo usuário) dentro da entrada do grupo, exemplo:
 
Temos aqui uma entrada de um usuário:
# 00214911, SUP, DTI, C01, teste
dn: cn=00214911,ou=SUP,ou=DTI,ou=C01,o=teste
loginShell: /bin/bash
homeDirectory: /home/00214911
gidNumber: 523
mail: renato.pagano@teste.com
uidNumber: 10106
uid: 00214911
givenName: Renato
gecos: Renato Teste
sn: Pagano
objectClass: Top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: organizationalPerson
objectClass: Person
objectClass: ndsLoginProperties
objectClass: sambaSamAccount
description: SUP-2
cn: 00214911
 
A entrada de um Grupo cujo o usuário "cn=00214911,ou=SUP,ou=DTI,ou=C01,o=teste" pertence:
 
# grecILW0001, Ilhas, Grupos, teste
dn: cn=grecILW0001,ou=Ilhas,ou=Grupos,o=teste
memberUid: 00214913
memberUid: 00214911
gidNumber: 622
objectClass: sambaGroupMapping
objectClass: posixGroup
objectClass: groupOfNames
objectClass: Top
description: Grupo de Acesso a Ilha Windows 0001 (CTI)
cn: grecILW0001
 
• Agente se integra com o Aker Firewall 6.1, Aker Secure Mail Gateway  2.1 e Aker Web Control 3.2.
Resumindo, a partir de agora a Aker montou a pesquisa do usuário com seus parâmetros e tem condições de definir novos argumentos pra a  análise do grupo. Nesse caso, a pesquisa é pelo campo MemberUid e pode ser, ou não, com o caminho completo do usuário no Novell. O comportamento  é esse do exemplo. No MS-AD, no campo “member”, contém o caminho completo do usuário.
Clique aqui para download do novo agente:
 
 
Leia Mais

Aker Firewall 6.1 BOX pode ser considerado um Access Point Wireless

Publicado em 28/05/2009

Flexibilidade e segurança para sua empresa
 
A partir de agora o Aker Firewall BOX versão 6.1 pode ser considerado um Access Point, um dispositivo em uma rede sem fio que realiza a interconexão entre todos os dispositivos móveis. Essa nova modalidade é ideal para pequenos escritórios e empresas, pois  proporciona

Leia Mais

A Aker disponibilizou o Hotfix 2 e nova interface complementar para Aker Firewall 6.1 Patch 2

Publicado em 28/05/2009
O novo Hotfix  traz as seguintes correções:
• Corrige o problema de ficar com um lock preso, impossibilitando assim o acesso ao firewall via control center;
• Corrige o problema de gravar configuração errada no Syn flood;
• Corrige o problema do proxy FTP não funcionar em modo ativo ao se utilizar Entidades Virtuais diferentes em regras de NAT.
 
Clique aqui e acesse o Hotfix 2 para Aker Firewall 6.1 Patch 2.
 
Também já está liberada a nova  interface gráfica do Aker Firewall que complementa o Hotfix 2.
 
Clique aqui para acessá-la em extensão exe.
Clique aqui para acessá-la em extensão rpm.
 
Leia Mais

Proteja sua empresa contra Spams a partir de R$35

Publicado em 21/05/2009

O Comitê Gestor da Internet no Brasil (CGI.br) apresentou, nesta quinta-feira (21/05), um guia de recomendações para o combate ao Spam no país .

Não é de hoje que os Spams incomodam e lotam as caixas de entrada de muita gente. Segundo uma matéria divulgada no IDG Now, parte das mensagens

Leia Mais

Aker divulga novo agente de autenticação LDAP

Publicado em 21/05/2009
A Aker lançou o novo agente de autenticação LDAP para Fedora Core 8, que irá atender a todas as questões de integração com os mais diversos ambientes LDAP.
 
O agente já está homologado em três ambientes: Open LDAP, MS Active Directory e no Novell 6.0 e se integra com o Aker Firewall 6.1, Aker Secure Mail Gateway 2.1 e Aker Web Control 3.2.
As mudanças feitas no agente foram as seguintes:
 
 Pesquisa em toda a base
Agora não há necessidade de se criar diversos autenticadores para cada Organization Unit – OU diferente. A partir de agora, na configuração, a base Distinguish Name – DN básica (raiz) e o agente têm condições de pesquisar em todo LDAP.
 
• Tratamento para usuário ou grupos com nomes iguais em OU diferentes
Nesse caso ele localiza as entradas e vai testando cada uma delas com a senha fornecida até encontrar a correta.
 
• Exibição nas janelas de controle de acesso com o caminho completo dos usuários ou grupos
Essa medida conseqüência da situação “2”, para que seja possível a diferenciação de usuários iguais.
 
• Mudança no modo de pesquisa dos grupos
Agora é possivel pesquisar um membro (entrada do tipo usuário) dentro da entrada do grupo, exemplo:
 
Temos aqui uma entrada de um usuário
# 00214911, SUP, DTI, C01, teste
dn: cn=00214911,ou=SUP,ou=DTI,ou=C01,o=teste
loginShell: /bin/bash
homeDirectory: /home/00214911
gidNumber: 523
mail: renato.pagano@teste.com
uidNumber: 10106
uid: 00214911
givenName: Renato
gecos: Renato Teste
sn: Pagano
objectClass: Top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: organizationalPerson
objectClass: Person
objectClass: ndsLoginProperties
objectClass: sambaSamAccount
description: SUP-2
cn: 00214911
 
A entrada de um grupo cujo o usuário "cn=00214911,ou=SUP,ou=DTI,ou=C01,o=teste" pertence:
 
# grecILW0001, Ilhas, grupos, teste
dn: cn=grecILW0001,ou=Ilhas,ou=Grupos,o=teste
memberUid: 00214913
memberUid: 00214911
gidNumber: 622
objectClass: sambaGroupMapping
objectClass: posixGroup
objectClass: groupOfNames
objectClass: Top
description: Grupo de Acesso a Ilha Windows 0001 (CTI)
cn: grecILW0001
 
• O novo gente se integra com o Aker Firewall 6.1, Aker Secure Mail Gateway  2.1 e Aker Web Control 3.2.
Resumindo, a partir de agora a Aker montou a pesquisa do usuário com seus parâmetros e tem condições de definir novos argumentos pra a  análise do grupo. Nesse caso, a pesquisa é pelo campo MemberUid e pode ser, ou não, com o caminho completo do usuário no Novell. O comportamento  é esse do exemplo. No MS-AD, no campo “member”, contém o caminho completo do usuário.
Clique aqui para download do novo agente:
 
 
Leia Mais

Aker divulga o hotfix 001 do Aker Web Gateway Software

Publicado em 14/05/2009
Primeiro hotfix corrige problemas de números de processos
 
A Aker Security Solutions disponibilizou o download do hotfix 001 do Aker Web Gateway para Fedora Core 8 em seu site.
 
O primeiro hotfix da solução corrige os seguintes problemas:
• Excessos de números de processos fwhttppd quando são feitas muitas alterações na janela "Filtro Web".
 
Obs: Se o número de processos for muito grande, pode ocasionar o uso de 100% da memória.
 
Clique aqui para download do hotfix apresentado.
 
 
 
Leia Mais

Tecnologia 3G no Aker Firewall 6.1

Publicado em 14/05/2009

Mais economia no link de Internet
 
A versão 6.1 do Aker Firewall traz para seus usuários a tecnologia 3G, antes acessível apenas nos celulares e agora integrada aos appliances Aker. Basta conectar o modem com o chip de sua operadora e a sua empresa passará a acessar a Internet como se

Leia Mais

Bloquear portas de origem não garante aumento de segurança

Publicado em 14/05/2009
Aker publica nova FAQ com mais detalhes sobre esse problema
 
Muitas empresas, em nome do aumento da segurança, bloqueiam faixas de portas origem com o argumento de que hackers utilizam as mesmas para ataques.
 
Porém, portas de origem só podem ser bloqueadas por um curto espaço de tempo, para IPs de origens específicas, para IPs de destinos específicos ou para portas de destinos específicos. E deve-se sempre levar em consideração que uma determinada conexão válida poderá utilizar esta porta para comunicação.
 
Por exemplo, a porta  6666 foi utilizada por um Slammer e foi divulgado na Internet que o bloqueio da mesma iria resolver o problema. Entretanto, como se trata de uma porta de origem, além de poder ser utilizada por qualquer sistema operacional e por qualquer aplicação, o bloqueio só pode ser feito por um curto espaço de tempo.
 
Outro equívoco é  bloquear de portas de origem bem altas, acima de 40 mil, com a justificativa de que apenas sistemas de Scaner de rede iriam utilizar portas tão altas.
Clique aqui e confira na FAQ publicada mais detalhes desse problema.
Leia Mais

Já está disponível o Hotfix 19 para o Aker Firewall

Publicado em 14/05/2009
Aker disponibilizou o download do novo Hotfix em seu site
O Hotfix 19 corrige vários bugs encontrados no cluster.
 
Segue abaixo a lista de correções:
1) Corrige o problema de explosão do fwhconfd;
2) Corrige o problema de “não replicação da configuração” quando dois firewalls possuírem a mesma versão;
3) Corrige o problema de replicar a configuração de nat, pois não era possível modificar as configurações de nat que sempre retornava erro;
4) Corrige o problema de replicar as configurações de TCP/IP, pois ele apagava os arquivos ifcfg-eth* dos slaves;
5) Corrige o problema de replicar as configurações de TCP/IP, pois o master repassava as interfaces apenas dele e não replicado;
6) Corrige o problema de timeout de convergência muito pequeno. O timeout não era suficiente para replicar configurações muito grandes;
7) Corrige o problema de uma certa condição do fwhconfd que entrava em looping infinito;
8) Corrige explosão no fwhconfd ao replicar configuração de IP/SEC;
9) Corrige possíveis explosões no fwhconfd ao tentar configurar a interface;
10) Corrige explosões do fwgenericstd;
11) Corrige perda de conexão entre master e slave por causa de configuração do TCP/IP;
12) Corrige looping infinito do fwhconfd;
13) Corrige problemas de replicação da configuração ao subir o cluster ou aplicar backup no cluster ativo;
14) Corrige o problema ao aplicar a chave de ativação no cluster;
15) Corrige o problema de replicação das configurações IPV6;
16) Corrige problema de log causado pelo Hotfix 16;
17) Corrige o problema da replicação das Vlans;
18) Corrige o problema da interface IPV6 não subir;
19) Corrige problema de explosão do fwhconfd por causa de novas entidades.
 
Clique aqui para acessar a página de download do Hotfix 19 do Aker Firewall.
 
Leia Mais