Documento sem título

Box Linux.RJ
- Segurança -

A fim de atender as secretarias e órgãos estaduais e municipais do Estado do Rio de Janeiro, conectando-os à INTERNET com segurança e desempenho elevados, o PRODERJ desenvolveu, juntamente com uma empresa especializada, uma solução completa, padronizada, de baixo custo (através da utilização de software livre), de fácil instalação e administração, batizada de BOX LINUX.RJ

O BOX é um CD pré-customizado, baseado em Linux (Debian Sarge), composto de diversos pacotes de segurança, a saber:

PROXY – um proxy web que permita restrição de conteúdo impróprio ou não autorizado, por horário de acesso, usuário, sites proibidos etc, que emita relatórios de utilização baseados em IP e possa ser integrado à hierarquia de proxies do PRODERJ para acelerar seus acessos – SQUID com SARG;

Firewall – solução completa e robusta que permite a proteção baseada em filtros e independência do endereçamento IP interno, possuindo NAT direto e reverso – IPTABLES;

GERÊNCIA - Opcionalmente pode ser ativada a monitoração dos links ligados diretamente ao Box Livre RJ, bem como outros elementos de rede que lhe sejam acessíveis, permitindo gerenciar falhas e performance não só das conexões de rede, como recursos de disco, memória e serviços, tudo via SNMP v1, v2 e v3 - CRICKET;
QOS - Opcionalmente para links de menor velocidade ou para garantir qualidade de serviço (QoS) de alguns serviços – protocolo CBQ;

DNS CACHE - Garante uma maior velocidade de resolução de nomes na Internet e garante na eventual ausência do DNS do PRODERJ o prosseguimento do funcionamento dos órgãos e secretarias;
Network Time Protocol - um servidor de sincronização que permita a perfeita integração do servidor à rede do PRODERJ – NTP;

IDS - Um sensor NIDS que seja compatível com padrões abertos de mercado, que permita a comunicação com concentradores/consoles via IDMEF, conexão segura (SSL) e utilize assinaturas de ataque no padrão CVE, permitindo interligar a diversas consoles – SNORT;

SMTP RELAY - Um servidor de smtp relay que isole o acesso direto aos servidores smtp externos, permitindo um envio mais rápido da parte do usuário e a execução do anti-vírus na fila de espera do servidor smtp relay - QMAIL;

DOWNLOAD