You are on page 1of 78

Manual de Operaes

Gateway AG 30

Abril de 2013, 200.0520.00-0 Rev. 000 Copyright Digistar, So Leopoldo - RS, Brasil. Todos os direitos reservados. A Digistar se reserva o direito de alterar as especificaes contidas neste documento sem notificao prvia. Nenhuma parte deste documento pode ser copiada ou reproduzida em qualquer forma sem o consentimento por escrito da Digistar.

Sumrio
1. Conhecendo o seu Gateway ..................................................................................................................................... 4 1.1. Contedo da Embalagem ................................................................................................................................... 4 1.2. Caractersticas Tcnicas .................................................................................................................................... 5 1.3. Descrio do Hardware ...................................................................................................................................... 6 1.3.1. Painel traseiro do Gateway Digistar ............................................................................................................ 6 1.3.2. Painel frontal do Gateway Digistar .............................................................................................................. 7 2. Acessando o Configurador Web Digistar .................................................................................................................. 8 2.1. Multiusurios ....................................................................................................................................................... 8 3. Configuraes de Sistema....................................................................................................................................... 12 3.1. Rede ................................................................................................................................................................. 12 3.1.1. Configuraes de Rede e DHCP .............................................................................................................. 12 3.1.2. Configuraes de Roteamento Esttico ................................................................................................... 14 3.1.3. Configuraes Multicast ............................................................................................................................ 16 3.1.4. Configurao de Certificados .................................................................................................................... 17 3.1.5. Configuraes do DNS Dinmico ............................................................................................................. 18 3.1.6. Configurao de VLAN ............................................................................................................................. 18 3.1.7. Configuraes de NAPT ........................................................................................................................... 19 3.2. Firewall ............................................................................................................................................................. 20 3.2.1. Configuraes Gerais ............................................................................................................................... 21 3.2.2. Filtros DoS ................................................................................................................................................ 22 3.2.3. Filtros de Usurio ...................................................................................................................................... 24 3.2.4. Filtros de Contedo ................................................................................................................................... 25 3.3. VoIP .................................................................................................................................................................. 26 3.3.1. Configurao do SIP ................................................................................................................................. 26 3.3.1.1. Habilitar SIP (Configuraes Gerais) ................................................................................................ 26 3.3.1.2. Configuraes SIP Integrado ............................................................................................................ 27 3.3.1.3. Habilitar Servidores SIP..................................................................................................................... 28 3.3.1.4. Configurar Contas SIP ....................................................................................................................... 30 3.3.1.5. Configurao de RTP ........................................................................................................................ 31 3.3.2. Configurao do NATT ............................................................................................................................. 32 3.3.3. Configuraes de QoS .............................................................................................................................. 32 3.4. VPN .................................................................................................................................................................. 35 3.4.1. Configuraes do PPTP............................................................................................................................ 35 3.4.2. Configuraes do L2TP ............................................................................................................................ 43 3.4.3. Configuraes do IPSEC .......................................................................................................................... 51 3.5. Servios ............................................................................................................................................................ 53 3.5.1. Configuraes de Data e Hora ................................................................................................................. 53 3.5.2. Configuraes de SNMP/Syslog e Radius ............................................................................................... 55 3.5.3. Troca do MAC ........................................................................................................................................... 56 3.5.4. Servidor FTP ............................................................................................................................................. 56 3.6. TDM .................................................................................................................................................................. 59 3.6.1. Tronco Digital ............................................................................................................................................ 59 3.6.2. Grupos ...................................................................................................................................................... 62 3.6.3. Redirecionamento ..................................................................................................................................... 63 3.6.3.1. Adicionar Regra ................................................................................................................................. 64 3.6.3.2. Expresses de Associao ............................................................................................................... 65 3.6.3.3. Expresses de Substituio .............................................................................................................. 65 3.6.3.4. Ordem de execuo das regras: ....................................................................................................... 66 3.6.4. Casos de uso ............................................................................................................................................ 67 3.6.4.1. Caso 1................................................................................................................................................ 67 3.6.4.2. Caso 2................................................................................................................................................ 69 3.6.5. Status ........................................................................................................................................................ 70 4. Manuteno ............................................................................................................................................................. 71 4.1. Firmware ........................................................................................................................................................... 71 4.1.1. Verses ..................................................................................................................................................... 71 4.1.2. Upgrade de Firmware ............................................................................................................................... 71 4.2. Configurao .................................................................................................................................................... 72 4.2.1. Download .................................................................................................................................................. 72 4.2.2. Upload ....................................................................................................................................................... 73 4.3. Misc................................................................................................................................................................... 73 4.3.1. Mensagens Binrias.................................................................................................................................. 73 4.3.2. Reset Geral ............................................................................................................................................... 73 5. Anexo I - Glossrio .................................................................................................................................................. 74

2 200.0510.00-5 REV 130

Prezado Cliente: Leia atentamente este Manual de Operaes para entender o funcionamento de seu Gateway Digistar, alm de providenciar o local adequado para sua instalao. Caso persista alguma dvida, entre em contato com o seu instalador. Considere-se bem-vindo Digistar Telecomunicaes. motivo de grande satisfao para nossa empresa t-lo como cliente.

Termo de Garantia: Para utilizar os servios de garantia de seu Gateway Digistar, voc precisar apresentar cpia da Nota Fiscal de Compra do produto, com data de emisso legvel e enviar para o Centro de Reparos da Digistar (CRD). As despesas com frete sero por conta do cliente. Suporte Tcnico: Ao contatar o Suporte Tcnico da Digistar, tenha as seguintes informaes disponveis: - Modelo do produto; - Informaes sobre a garantia - dados da Nota Fiscal de Compra; - Uma breve descrio do problema e os passos executados para resolv-lo; - Nome da empresa que instalou o produto. Mtodo E-mail Suporte Telefone Fax WEB Site Descrio suporte@digistar.com.br (51) 3579-2200 (51) 3579-2209 www.digistar.com.br

1. Conhecendo o seu Gateway


O AG 30 um gateway que converte tecnologia IP e Digital: - Converte a tecnologia IP em digital, permitindo que uma rede IP (VoIP) faa a interface de voz, via E1, com a rede PSTN, agregando pontos de presena em diversas localidades e com o custo de uma chamada local. - Converte a tecnologia digital de um PABX TDM (E1) em IP, permitindo o uso da tecnologia VoIP, sem alterar o PABX existente.

Observao: Ao longo deste manual o AG 30 ser denominado de Gateway Digistar.

1.1. Contedo da Embalagem


1 Gateway Digistar 1 Manual de instalao 1 CD de Documentao do Produto Fonte de alimentao

1.2. Caractersticas Tcnicas


Rede: Roteamento Esttico: host ou rede DNS Dinmico Certificados digitais: Garantia de autenticidade e segurana, cada Gateway Digistar ter um FQDN ou IP diferente. VLAN (802.1q) Interface LAN: DHCP Avanado fixando IP ao MAC Servidor DHCP IP Fixo Interface WAN: Modo Brigde Cliente DHCP IP Fixo Cliente PPPoE Segurana: NAPT Server VPN: PPTP, L2TP e IPSEC Client VPN: PPTP, L2TP e IPSEC Firewall: Firewall Stateful, Configuraes gerais, Filtros: DoS, Contedo e Usurios, Habilitar mquina DMZ Filtros: Gerais: Bloqueio Messengers, Chat, ICQ, Peer-to-Peer, Trojan Horses, Traceroute: pacotes por UDP e ICMP. DoS: SYN Flood, UDP Flood, ICMP Flood, Port Scan, Conexes por host, IP Options, Ping of Death, Smurf Attack e IP Spoofing. Contedo: at 12 URLs bloqueadas Usurio: at 12 regras de bloqueio por usurio Vdeo: Multicast Triple Play e Tneis DVMRP NATT: STUN UPNP-Cliente FQDN Externo Protocolos VoIP: SIP Integrado SIP (Registrar/Proxy) Cancelamento de eco automtico G 168-2002 Jitter Buffer de 20 ms a 80 ms (automtico) Codecs para Fax: G.711 e T.38 Contas SIP: at 1.000 contas Contas SIP Integrado: 64 contas Linhas Digitais: capacidade mxima de 30 Sinalizao Digital R2/MFC: De linha: R2 digital ou R2 analgico (E M contnuo) De registradores: entrada e sada MFC Proteo de Programao: Memria no voltil FLASH Processador: Power Quicc de 32 Bits com 64MB RAM e 32MB de Flash Temperatura de Operao: 10C a 40C Falta de Energia: Deve ser adicionado No-break Impedncia (Porta Digital): 100 ohms E1 (R2 e ISDN): Master/Slave (Clock Regenerado)

Configuraes Gerais: Gerenciamento WEB Configurao das Portas: HTTPS, SSH e Telnet

QoS: Traffic Shaping Marcao DSCP dos pacotes de udio (RTP) Gerncia: SNMP Configurador Multiusurios Data/Hora: NTP RDATE

Codecs de udio: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps) DTMF: dentro ou fora da banda

Alimentao AC: Entrada full-range: 95 Vac 240 Vac Consumo Mximo: 25 VA Umidade Relativa do Ar: 20% a 90% Instalao: Mesa, Parede e 1Rack 19" 1Opcional

Dimenses (mm): A: 40 / L: 220 /P: 130 Bilhetagem: Via FTP

Peso Mximo: 0,9 Kg

1.3. Descrio do Hardware


1.3.1. Painel traseiro do Gateway Digistar

Descrio dos conectores do Gateway Digistar Item Descrio PWR WAN LAN E1/T1 CONSOLE Conector para entrada de alimentao (5 VDC) Conector Superior RJ-45 Conector Inferior RJ-45 Conector E1/T1 RJ-45 Entrada para console USB

1.3.2. Painel frontal do Gateway Digistar

Descrio dos LEDs do Gateway Digistar LED PWR VOIP Descrio Ligado: quando a fonte do Gateway Digistar est funcionando. Piscando indica ligao VoIP ativa Desligado indica link up em 10Mbps. Ligado indica link up em 100Mbps Piscando indica fluxo de dados pela porta. Ligado indica link up Desligado indica link up em 10Mbps. Ligado indica link up em 100Mbps Piscando indica fluxo de dados pela porta. Ligado indica link up Link E1

LAN

WAN

E1

2. Acessando o Configurador Web Digistar


As configuraes do seu Gateway Digistar so realizadas atravs de pginas WEB que se encontram dentro do equipamento. Inicialmente para acessar o Configurador Web Digistar, devemos conectar a interface de rede de um PC na interface LAN do Gateway Digistar. As interfaces de rede do Gateway Digistar so auto cross-over, ou seja, podem ser conectadas a qualquer cabo de rede. Com a conexo correta, devemos configurar o PC para acessar a pgina. O PC deve ser configurado com gateway 192.168.10.1 e um IP nesta rede. Aps isto, acessaremos o Configurador Web Digistar. Para tanto, atravs de um WEB Browser, digitamos: https://192.168.10.1

2.1. Multiusurios
Ao acessar a pgina, aparece a tela de logon, conforme abaixo:

Nesta pgina o usurio admin e usurios autorizados podem optar pela configurao rpida ou configurao normal. Ao escolher a configurao rpida o usurio tem acesso somente s opes mais crticas para o funcionamento do Gateway Digistar. Esse modo foi criado para a primeira customizao de uma mquina nova. Ateno: Ao se encerrar o configurador rpido, todas as configuraes atuais sero perdidas! Para acessar, o usurio deve fornecer usurio e senha. Usurio default: admin e senha default: admin
Usurio: at 20 caracteres Senha: at 16 caracteres

OBS.: No primeiro acesso do usurio admin com senha default, ser requisitada a troca da senha deste usurio. O programa ir validar a
senha entrada e indicar sua fora com uma barra de progresso. O Boto Aplica s estar habilitado com uma senha forte.

Aps acessar o configurador com o usurio admin, aparece a tela abaixo:

O configurador WEB Digistar est disponvel nos idiomas: Portugus, Ingls e Espanhol.

Nesta tela esto localizados um menu a esquerda e uma janela, que exibe algumas configuraes de servios configurados no Gateway Digistar. Estas configuraes podem ser acessadas clicando-se sobre os ttulos ou acessadas atravs do menu que se encontra no lado esquerdo da tela.

Cadastro Grupos de Usurios (Editar Grupos) Com o usurio admin possvel cadastrar novos grupos de usurios (em Editar Grupos) e configurar os acessos de cada grupo.

Ao clicar em cima das palavras Bloqueia, Leitura ou Escrita habilita todos os itens.

10

Cadastro de Usurios (Editar Usurios) Em Editar Usurios podem ser cadastrados os usurios com suas senhas. Cada usurio deve ser associado a um grupo de usurios, pois l que so definidas suas permisses. .

Alterao da senha Cada usurio, aps logado, poder alterar sua senha, clicando em senha que aparece no canto superior direito, conforme tela abaixo.

OBS.:
O tempo de inatividade do usurio admin de 5min. O tempo de inatividade dos demais usurios pode ser configurado. Os tempos disponveis so: 1 min, 5 min, 10 min ou 15 min. permitido o cadastro de 8 grupos de usurios e 16 usurios. No permitido alterar os acessos do Grupo Admin.

11

3. Configuraes de Sistema
3.1. Rede

Para usufruir o mximo de recursos de seu Gateway Digistar, necessrio que ele tenha um IP pblico da interface WAN, ou seja, que o Gateway Digistar esteja na "ponta da rede". Somente desta forma haver o correto funcionamento de recursos como QoS, VPN e firewall, alm de facilitar em muito a comunicao VoIP.

3.1.1. Configuraes de Rede e DHCP

12

Interface WAN A interface WAN tem 3 possibilidades de configurao: Cliente DHCP: DHCP significa Dynamic Host Configuration Protocol, ou seja, Protocolo de Configurao de Host Dinmico. Em redes TCP/IP, todo computador precisa ter um nmero de IP diferente. Para que no haja conflito de duas mquinas terem o mesmo nmero IP, seleciona-se uma mquina que fornea os IPs para todas as mquinas da rede. Clicando na opo SIM para a interface WAN o endereo IP ser obtido automaticamente. Esta a opo padro. Dependendo do servidor DHCP utilizado o endereo IP obtido pode mudar cada vez que o Gateway Digistar for religado.

OBS.: Se ligar o Gateway Digistar sem o cabo de rede, necessrio Aplicar as Configuraes de Rede e DHCP aps
conectar o cabo para obter o endereo IP.

IP Fixo: Usa uma configurao de IP fixo. normalmente usada quando no h servidores DHCP ou h a necessidade de fixar um IP dentro da rede. Para usar IP fixo devem ser configurados o endereo IP, a mscara de rede e o gateway (roteador). Cliente PPoE : Quando usado um modem bridge na interface WAN, existe a possibilidade do Gateway Digistar efetuar a autenticao. Para isso voc deve entrar com o login, ou o nome do usurio e a senha. O protocolo de autenticao utilizado PAP ou CHAP, selecionado automaticamente. Muitas vezes podem existir problemas na camada fsica em uma conexo do tipo PPPoE, que de responsabilidade do modem externo. Assim, o link fica sem receber dados e o gateway no tem como saber se os dados pararam de chegar por inatividade ou por algum problema. Para resolver este problema foi implementado um comando de eco (echo em ingls) para que um pacote seja enviado pelo Gateway Digistar e o outro lado responda. Caso no seja recebida a resposta do eco, a interface do Gateway Digistar reiniciada. Vale lembrar que nem todas as operadoras respondem ao echo. Tambm possvel configurar o intervalo de envio dos echos para ajustar o sistema. Interface LAN Endereo IP: Este endereo ser o IP no qual se tem acesso ao configurador WEB a partir da interface LAN O valor padro da interface LAN 192.168.10.1 Mscara de Subrede: Mscara de Sub-rede que dever ser igual em todas as mquinas conectadas a porta LAN do Gateway Digistar. No Gateway Digistar este parmetro define o nmero mximo de mquinas que podem ser conectadas na rede interna. O valor padro para a mscara de rede 255.255.255.0 permitindo at 253 mquinas na rede interna do Gateway Digistar Servidor DHCP Para que as mquinas ligadas na LAN do Gateway Digistar possam usar IPs dinmicos, o Gateway Digistar possui um servidor DHCP. Para configurar o servidor necessrio entrar com o endereo IP inicial e o endereo IP final que devem estar contidos no endereamento da LAN. Caso alguma outra mquina dentro da mesma rede esteja fazendo o servidor DHCP possvel usar a opo DHCP relay onde especificado o nmero IP desta mquina. Existe a possibilidade de ver quais os IP que foram fornecidos pelo servidor DHCP. Clicando na opo Ver Tabela fornecida pelo DHCP mostra os nmeros MAC de cada mquina com seus respectivos nmeros IP.

13

DHCP Avanado Alm das configuraes bsicas como IP inicial e IP final do servidor DHCP, tambm possvel configurar, em DHCP Avanado, o gateway, mscara de rede, broadcast, DNS primrio e secundrio, Lease Time (tempo de validade) e fixar o IP para cada nmero MAC.

Servidor DNS Para transformar os nomes em endereos IP (p.ex www.digistar.com.br no IP 200.234.200.30), existem espalhados pela rede diversos servidores de nome. Existe a possibilidade de usar at dois servidores de nomes. O Gateway Digistar tambm pode ser utilizado como um DNS relay, desde que se configure nas mquinas da rede interna o DNS com o IP da LAN.

3.1.2. Configuraes de Roteamento Esttico


O processo de roteamento de pacotes da rede funciona de forma semelhante a uma ligao telefnica. Quando uma ligao efetuada de uma origem at um destino a ligao passa por diversas centrais telefnicas. Se o nmero de destino no faz parte da central, a ligao direcionada para outra central. Para que auxilie no processo existe uma srie de cdigos de operadoras, pases, estados e cidades. Bastante parecido com o processo das ligaes telefnicas, ocorre o roteamento em uma rede de dados. Quando um dado transmitido de uma origem at um destino, existem diversas mquinas na rede que estabelecem quais os caminhos que os mesmos devem percorrer. Estas mquinas so chamadas de roteadores ou gateways e o processo de deciso do caminho dos pacotes chamado de roteamento. Os roteadores possuem tabelas que contm informaes de quais redes e mscaras de redes que esto conectados a eles. Se a rede de destino especificada no estiver nas tabelas de rotas, os dados so encaminhados para uma rota padro (default ou 0.0.0.0). Existem dois tipos de roteamento: rotas estticas e rotas dinmicas. As rotas estticas so explicitamente configuradas pelo usurio, e as rotas dinmicas podem ser "aprendidas" e divulgadas atravs da utilizao de protocolos especiais.

14

No Gateway Digistar o usurio pode configurar as rotas estticas de duas formas: como host ou como rede. Deve-se usar uma rota do tipo host quando houver a conexo de uma mquina isolada na rede LAN do Gateway Digistar. Quando houver outra rede na LAN do Gateway Digistar, deve-se adicionar uma rota do tipo rede para que os dados sejam roteados corretamente. A rota padro do Gateway Digistar sempre a conexo da WAN, quer ela esteja configurada como dinmica, esttica ou PPPoE.

Para visualizar as tabelas de roteamento que esto ativas, basta clicar na opo Ver Tabela de Roteamento

OBS.: As mtricas so automticas.

15

3.1.3. Configuraes Multicast

Multicast - Triple Play: O triple play a unio de dados, voz e vdeo na Internet. O Gateway Digistar faz somente redirecionamento dos pacotes de vdeo, no fazendo transcodificao (mudana de padro) ou redimensionamento. Atualmente os vdeos utilizam pacotes do tipo Unicast. Abaixo podemos ver uma mquina de Vdeo sobre Demanda (VoD) transmitindo para a Mquina 1:
Mquina 1

Router Normal VoD Server Mquina 2

vdeo.

Para a Mquina 2 ver o vdeo, o VoD tem que transmitir o dobro de banda para as duas mquinas poderem assistir o
Mquina 1

Router Normal VoD Server Mquina 2

Outra alternativa para economizar banda do VoD seria utilizar pacotes do tipo broadcast. Todas as mquinas do roteador estariam recebendo vdeo, querendo ou no v-los.
Mquina 1

Router Normal VoD Server Mquina 2

16

Com o Multicast podemos economizar banda do servidor de vdeo e mandar apenas para quem precisa:

Mquina 3 VoD Server

Gateway Digistar

Mquina 5

Mquina 2

Mquina 1

Isso viabiliza sistemas de vdeo-conferncia, vdeo-aula, treinamentos on-line e IPtv. Atualmente poucos roteadores no mercado suportam multicast assim como a prpria WEB. A Digistar, j preparando seu Gateway para a necessidade de transmisso de vdeo pela WEB, tem como recurso os tneis DVMRP, que capturam os pacotes multicast para serem enviados unicast para outro roteador.
Mquina 1

Mquina 3

Gateway Digistar VoD Server

Gateway Digistar Mquina 5

3.1.4. Configurao de Certificados


Certificados digitais so arquivos que tem o propsito de identificar realmente cada mquina. Em um certificado digital h informaes pessoais da empresa, mas a principal informao presente em um certificado a sua chave pblica. A criptografia usada na Internet se baseia no sistema de chaves. O algoritmo usado na criptografia faz com que sejam geradas duas chaves, uma pblica e outra privada. A chave pblica, que est presente no certificado digital, usada para criptografar dados a serem enviados ao dono do certificado. J a chave privada, que s o dono do certificado conhece, serve para descriptografar a informao que foi criptografada com a sua chave pblica. importante notar que no possvel descriptografar a informao sem ter a chave privada e no h meios de, atravs da chave pblica, deduzir a chave privada. Outro ponto importante para a gerao do certificado a identidade de cada Gateway Digistar, chamado de nome comum. O nome comum o endereo do Gateway Digistar. importante lembrar que para a gerao de certificados no existe a traduo de nomes para endereos, ou seja, se o nome comum do certificado for www.digistar.com.br o certificado s ser vlido se o usurio digitar especificamente o nome www.digistar.com.br. Se for digitado o IP correspondente ao site www.digistar.com.br, que 200.234.200.30, ir aparecer uma mensagem indicando um erro no certificado. Cada nome na internet tambm chamado de FQDN, ou Nome de Domnio Totalmente Qualificado e pode ser configurado com seu IP fixo atravs de um provedor de nome (DNS providers) ou at mesmo com IP dinmico atravs de provedores de DNS dinmicos (ver seo abaixo). Como cada Gateway Digistar ter um FQDN ou IP diferente, necessrio criar um certificado prprio para garantir mais autenticidade e segurana.

17

3.1.5. Configuraes do DNS Dinmico


A internet com IPv4 utiliza endereamento de 4 octetos em que cada um pode ir de 0 a 255. Assim para cada mquina conectada temos que ter um nmero do tipo 200.200.200.200. Uma soluo para que no precisssemos saber o nmero IP de cada site na internet foi usar um servidor de nomes que faz a troca de endereos do tipo www.digistar.com.br para 200.234.200.30. Em alguns casos, os nmeros IP fornecidos pelos servidores DHCP da WAN ou pelo provedor no PPPoE podem mudar em intervalos de tempo. Se houver uma troca de nmero IP, a associao com o nome ir falhar. Para resolver estes problemas alguns provedores oferecem servios conhecidos como DNS dinmicos. Estes servios registram um nome associando ao IP fornecido pela operadora. Em intervalos de tempo ou toda vez que houver uma troca de IP, todos os servidores de nome da internet sero atualizados. Se voc possuir um IP fixo, tambm possvel configurar o Tipo do Servio como esttico, assim s haver atualizao de registro quando o Gateway Digistar for ligado. Normalmente os servidores de nomes fornecem um nome do tipo nome.servidor.com. possvel usar um wildcard (coringa) na frente do nome, assim qualquer coisa na frente do nome.servidor.com vista como um sinnimo. Por exemplo, se for marcado o wildcard, o domnio www.servidor.no-ip.com, www2.nome.servidor.no-ip.com ou nome.servidor.no-ip.com so sinnimos, ou seja, fornecem o mesmo nmero IP. Tambm existe a opo de redirecionar os e-mails recebidos no mail.nome.servidor.no-ip.com, de acordo com nosso exemplo, para outro servidor de e-mails, caso o Gateway Digistar estiver desligado. Para isso, basta ligar a opo backup MX, especificando onde os e-mails sero guardados. Todas as opes devem ser suportadas pelos provedores de DNS dinmico. Se o Gateway Digistar estiver atrs de um NAPT, ou seja, possuir um IP privado na interface WAN, o DNS dinmico ser automaticamente desabilitado. Alternativamente possvel usar o DNS dinmico com a opo STUN do NATT (Ver Configurao do NATT). Usando o STUN, o Gateway Digistar ir descobrir qual o IP externo para mandar para o servidor DDNS. Dependendo do intervalo de tempo em que o endereo da WAN sofre atualizaes, possvel atualizar o endereo com o FQDN (nome do domnio completo) no Intervalo de Atualizao de 0.1 horas (6 minutos) 99 horas.

3.1.6. Configurao de VLAN


O nome VLAN uma abreviatura de Rede de Acesso Local Virtual. A principal vantagem de computadores ligados em locais fsicos diferentes se comportarem como se estivessem conectados no mesmo fio. A configurao de VLANs feita por software, tornando as redes extremamente flexveis, assim um computador pode se mover para outro local fsico (dentro da mesma LAN) sem a necessidade de nenhuma mudana de configurao de hardware ou software. As VLANs so definidas pela IEEE 802.1Q operando em camada 2 pelo modelo OSI. Porm como cada definio de VLAN mapeia uma rede e sub-rede, existe a impresso de estar trabalhando em camada 3, a nvel de rede. Reduzindo o tamanho das redes, reduzimos tambm o tamanho de domnio de broadcast. possvel criar dentro de cada LAN at 4096 VLANs (ID). Cada VLAN tambm tem oito possibilidades de priorizao de pacotes no campo QOS. As VLANs podem ser do tipo host (para ligar apenas uma mquina) ou do tipo rede (para criar realmente uma rede virtual). As VLANs podem ser criadas dentro da rede interna (LAN) ou para a interface externa (WAN).

18

3.1.7. Configuraes de NAPT


NAPT (Network Address and Port Translation) a traduo de endereos e portas de rede, sendo ambos utilizados para mapear endereos e/ou portas de uma rede interna para um IP pblico real. NAT/PAT tambm uma ferramenta de proteo contra ataques, uma vez que as mquinas conectadas na rede interna no so visveis rede externa. De maneira geral o uso do NAT/PAT se d de forma automtica e transparente. Um computador ligado rede interna (LAN) do Gateway Digistar pode fazer um acesso externo sem qualquer problema. Em alguns casos, existe a necessidade de instalar um servidor em uma mquina na rede interna. Isso muito utilizado em servidores de pgina WEB ou servidores de e-mail. Para isso possvel especificar qual a translao do IP e/ou a porta do servio externo para uma mquina interna.

19

Por exemplo, se existe um servidor http (WEB) na porta 80 da mquina 192.168.10.12 conectada na rede LAN do Gateway Digistar possvel criar uma regra: Protocolo TCP (para servidor http), porta externa - 80, IP interno 192.168.10.12 (IP da mquina na rede interna que possui o servio) e porta interna 80 (a porta utilizada pelo servio). Com o exemplo acima, toda vez que for acessado o IP externo a WAN na porta 80, o Gateway Digistar far uma conexo com a mquina interna 192.168.10.12.

3.2. Firewall

20

Um firewall tem a tarefa de restringir o trfego entre uma rede protegida e uma rede no-confivel. Este procedimento visa aumentar a segurana da rede protegida, minimizando a possibilidade de atividade maliciosa. Porm, devese notar que qualquer servio cujo acesso seja permitido atravs do firewall ainda um risco potencial. As abordagens utilizadas para segurana de uma rede em ordem crescente de grau de limitao de trfego so descritas abaixo: Tudo permitido: Permite todo trfego de rede, ou seja, no existe proteo. Tudo que no proibido permitido: Probe explicitamente determinados trfegos. Todo o resto do trfego permitido. difcil determinar todos os tipos de trfego potencialmente maliciosos. Tudo que no permitido proibido: Permite explicitamente determinados trfegos. Todo o resto do trfego proibido. O trfego que deve ser permitido mais fcil de determinar que o trfego que no deve ser permitido. Se o trfego no for explicitamente permitido ser bloqueado. Tudo proibido: Sem trfego entre a rede protegida e a rede no-confivel. Utilizada por exemplo em casos de suspeita de invaso. A abordagem utilizada pelo firewall implementado no Gateway Digistar a tudo que no permitido proibido. Este o tipo de firewall mais recomendado e utilizado por ser o mais seguro. A rede protegida engloba as mquinas acessveis pela interface da LAN e por tneis VPN. A rede no-confivel formada pelas mquinas acessveis pela interface da WAN. O firewall do Gateway Digistar um firewall stateful, ou seja, guarda o estado do trfego recente de pacotes. Por padro o firewall ativado permite os seguintes tipos de trfego: Pacotes originados da rede protegida para qualquer destino. Pacotes TCP de conexes j estabelecidas ou sendo iniciadas pela rede protegida. Pacotes UDP onde j houve trfego em alguma das direes. Pacotes ICMP relacionados a outros pacotes. Pacotes ICMP echo-request. Pacotes TCP e UDP para portas explicitamente abertas. Outros trfegos explicitamente permitidos, determinados pelas configuraes dos servios Gateway Digistar. As configuraes do firewall pela interface Web esto divididas em quatro pginas. A primeira pgina contm configuraes gerais e as pginas seguintes as configuraes para proteo contra ataques de DoS, regras de firewall do usurio e filtros de contedo. Para que o firewall possa estar ativo necessrio que a interface da WAN esteja configurada.

3.2.1. Configuraes Gerais


Nesta pgina pode ser ativado/desativado o firewall e configurar o acesso a servios pela interface da WAN.

21

Ativar Firewall: Ativa/Desativa o Firewall. A ativao ou desativao afeta as configuraes das demais pginas do firewall, ou seja, para que as configuraes das outras pginas do firewall tenham efeito, o firewall deve estar ativado aqui. Filtros Gerais: permitem bloquear determinados trfegos de dados. Bloquear Messengers/Chat: protocolos de troca de mensagens instantneas como ICQ e MSN Messenger. Bloquear Peer-to-Peer: protocolos peer-to-peer de compartilhamento de arquivos como pelas redes eDonkey, Kazaa e BitTorrent. Bloquear Trojan Horses: portas comuns de cavalos de Tria. As portas TCP bloqueadas so: 135 139, 444, 666, 1234, 1524, 3127 3149, 4000, 6000, 6006, 12345, 12346, 16660, 27665, 31337, 33270". As portas UDP so: 135 139, 444, 995, 996, 997, 998, 999, 6667, 6711, 8998, 12345, 12346, 27444, 31335, 31337, 60001. Bloquear Traceroute: pacotes de traceroute por UDP e ICMP. Acesso pela WAN: Gerenciamento WEB: Habilita/Desabilita o acesso ao Configurador Web Digistar pela interface da WAN. Se estiver desabilitado ento o gerenciamento s pode ser realizado a partir da rede protegida. Habilitar DMZ: Especifica uma mquina da rede protegida para ser utilizada como DMZ (De-Militarized Zone). Se o DMZ estiver habilitado os pacotes sero tratados respeitando a seguinte ordem de precedncia: Pacotes para portas abertas pelo Gateway Digistar no so redirecionados. Pacotes para portas com redirecionamento por NAT so enviados para as mquinas da rede protegida correspondentes ao redirecionamento. Pacotes para as demais portas so redirecionados para a mquina configurada como DMZ.

Configurao das Portas: HTTPS: especifica a porta que ser utilizada pelo servidor https do Configurador. Por padro utilizada a porta 443. No caso de alterao desta porta, a pgina do configurador deve ser recarregada no browser especificando a nova porta. SSH: utilizada para fins de depurao do equipamento. Se em sua rede h algum servidor SSH, para que esta porta (padro 22) seja redirecionada pelo NAPT ou DMZ, h a necessidade de trocar a porta SSH do Gateway Digistar para outra diferente da porta 22. Telnet: utilizada para fins de depurao do equipamento. semelhante ao protocolo SSH, mas este no possui criptografia. Se em sua rede h algum servidor telnet, para que esta porta (padro 23) seja redirecionada pelo NAPT ou DMZ, h a necessidade de trocar a porta SSH do Gateway Digistar para outra diferente da porta 23. FTP: especifica a porta que ser utilizada pelo servidor FTP para consulta de bilhetagem. Usurio e senha do FTP so configurados na tela Servidor FTP em Servios.

3.2.2. Filtros DoS


Nesta pgina so feitas as configuraes de proteo contra ataques comuns de DoS (Denial of Service ou Negao de Servio). Ataques deste tipo comprometem a disponibilidade das mquinas atingidas, seja por alguma vulnerabilidade de segurana ou por sobrecarga de processamento, fazendo com que estas no consigam atender a demanda de requisies dos clientes. As configuraes a seguir devem ser utilizadas com cautela sob o risco de comprometer a eficincia da rede ou mesmo torn-la inutilizvel atravs do Gateway Digistar. Deve-se tomar cuidado, sobretudo, com as configuraes de proteo contra flood e limite de conexes. Caso deseje alterar os parmetros pr-configurados para as configuraes dos filtros DoS recomendado que se verifique se o desempenho da rede no foi prejudicado antes de salvar as configuraes. Cada configurao de filtro DoS possui parmetros, com valores padro que podem ser utilizados com segurana.

22

Ativar defesa contra DoS: Ativa/Desativa as configuraes de defesa contra DoS. Os filtros de proteo contra flood se baseiam em algoritmos de baldes de fichas (token bucket algorithms), bastante utilizados para controle de trfego em dispositivos roteadores. A implementao do algoritmo permite configurar a taxa limite para rajadas de pacotes (limit burst) e o valor para taxas constantes de pacotes (limit rate). No caso de suspeita de flood gerado log com informaes. Para pacotes TCP SYN, os pacotes originados da mquina suspeita so descartados durante 10 segundos. SYN Flood: Limita a entrada dos pacotes TCP com flag SYN setada. Este tipo de pacote utilizado para iniciar uma conexo TCP. Como cada recebimento de pacotes SYN acompanha a alocao de estruturas de dados para posterior estabelecimento da conexo TCP, um flood destes pacotes acabaria consumindo muitos recursos do sistema. Para minimizar este problema uma soluo descartar pacotes SYN excessivos originados de uma mesma mquina. UDP Flood: Descarta pacotes UDP originados de uma mesma mquina em caso de suspeita de flood para evitar sobrecarga do sistema. ICMP Flood: Descarta pacotes ICMP originados de uma mesma mquina em caso de suspeita de flood para evitar sobrecarga do sistema. Port Scan: Proteo contra as tcnicas de port scan mais conhecidas como TCP SYN, TCP connect, UDP, Stealth FIN, Xmas e Null Scans. Estes tipos de tcnicas servem para encontrar portas abertas em mquinas e so os passos iniciais para a maioria dos ataques. Em caso de suspeita de port scan, o trfego com a mquina remota interrompido por 10 segundos e gerado log com as informaes. Quando um pacote de port scan recebido na interface da WAN criado um contador associado ao IP da mquina originadora deste pacote. Os pacotes de port scan seguintes originados desta mesma mquina incrementam o contador. Considera-se que o IP de origem est tentando realizar um port scan caso o contador atinja um valor limite pr-determinado. O mecanismo para deteco de port scan configurado com os parmetros a seguir: Peso limite: Valor limite do contador. Intervalo entre pacotes: Intervalo mximo de tempo, em centsimos de segundo, entre dois pacotes com portas diferentes e mesmo IP de origem para que o ltimo pacote possa ser considerado um pacote de port scan. Peso para portas baixas e para portas altas: Os port scans so mais comuns em portas baixas (menores ou iguais a 1024), onde esto as portas padro dos servios mais visados por atacantes. Por causa desta tendncia em ataques a portas mais baixas, o mecanismo de deteco permite especificar pesos distintos para pacotes destinados a portas baixas e para portas altas. Este peso o valor que acrescido ao contador do IP da mquina origem para cada

23

potencial pacote de port scan recebido nas portas baixas, menores ou iguais a 1024, ou nas portas altas, maiores que 1024. Por exemplo, considere que a proteo para port scan est habilitada e configurada com os seguintes parmetros: peso limite igual a 15, intervalo entre pacotes igual a 5, peso das portas baixas igual a 4 e peso das portas altas igual a 3. Suponha a tentativa de port scan pela tcnica TCP Stealth FIN a seguir: A mquina 10.20.30.40 envia uma seqncia de 5 pacotes para o IP da WAN do Gateway Digistar em cada uma das portas no intervalo de 21 a 25. O intervalo de tempo entre os envios de 4 centsimos de segundo. Este intervalo est dentro do intervalo mximo configurado, ento o contador ser incrementado para cada um destes pacotes recebidos pela WAN do Gateway Digistar. O valor de cada incremento ser de 4 unidades, pois todos os pacotes so para portas baixas. Com isso o contador para o IP 10.20.30.40 ir atingir o peso limite no quarto pacote de port scan recebido. A tentativa de port scan ser registrada em log e os pacotes originados de 10.20.30.40 sero descartados durante 10 segundos. Conexes por host: Limita o nmero de conexes TCP entre o Gateway Digistar e cada IP de mquina remota. Tentativas de novas conexes alm do limite so ignoradas. IP Options: Descarta pacotes IP com IP Options setadas. Estes tipos de pacotes podem ser utilizados para comprometer sistemas com vulnerabilidades no protocolo IP. Ping of Death: Proteo contra pacotes ping of death. Pacotes icmp com tamanho muito grande. Alguns sistemas como o Windows 95 possuem vulnerabilidades a esse tipo de ataque. Para proteger as mquinas da LAN do Gateway Digistar os pacotes ICMP com tamanho muito grande so descartados. Smurf Attack: Protege contra ataques Smurf. Pings em broadcast com spoofing no IP de origem. Neste tipo de ataque o atacante envia pacotes ICMP echo-request em broadcast para uma subrede com IP de origem falsificado com o IP da vtima. Assim a vtima receber tantos ICMP echo-replies quantas forem as mquinas da subrede que responderem ao ICMP echo-request. Esta subrede chamada de smurf amplifier. Dependendo do nmero de mquinas na subrede e do nmero de ICMP echo-requests enviados pelos atacantes o acesso mquina vtima poder ficar comprometido. Para evitar que este tipo de ataque utilize a subrede do Gateway Digistar como smurf amplifier os pacotes ICMP em broadcast so descartados. IP Spoofing: Protege contra IP spoofing. Esta tcnica consiste na alterao do IP de origem de pacotes fazendo que uma mquina atacante se passe por outra mquina. Diversos tipos de ataque so realizados em conjunto com IP spoofing, dentre elas o Smurf Attack. Para minimizar esses tipos de ataque o Gateway Digistar pode utilizar a tcnica de reverse path filtering. O reverse path filtering verifica se a rede do IP de origem de cada pacote alcanvel pela interface que o pacote foi recebido, caso no seja o pacote descartado.

3.2.3. Filtros de Usurio


Os filtros de usurio permitem que o usurio especifique suas prprias regras de firewall. Na verso atual do firewall possvel adicionar at 12 regras que sero cascateadas, uma aps a outra.

O casamento de pacotes IP feito pelo tipo, origem e destino do pacote. Pelo tipo indica-se a direo do pacote, ou seja, se ele est entrando na interface da WAN ou saindo por ela, e o protocolo, que pode ser TCP, UDP, ICMP ou IGMP. Pela origem e pelo destino pode-se indicar a mquina ou subrede e, no caso dos protocolos UDP e TCP, tambm podem ser informadas as portas utilizadas pelos pacotes. Quanto mais informaes forem fornecidas, mais restrita ser a regra. Quanto mais informaes forem omitidas, mais ampla ser a regra. Por exemplo, a regra que aceita pacotes TCP entrando na

24

WAN da subrede 10.20.30.0 com mscara 255.255.255.0 mais ampla que a regra que aceita pacotes TCP entrando na WAN da subrede 10.20.30.0 com mscara 255.255.255.0 com portas de destino entre 10000 e 20000. A primeira regra alm de casar com os pacotes que casariam com a segunda regra tambm casa com pacotes com porta origem fora do intervalo de 10000 a 20000.

No caso de um pacote casar com alguma regra, a ao correspondente executada e as demais regras so ignoradas. As aes possveis so aceitar ou bloquear o pacote. Opcionalmente pode-se gerar log para cada pacote trafegado que casa com a regra criada.

3.2.4. Filtros de Contedo


Os filtros de contedo oferecem bloqueio de URLs para servios de http. At um total de 12 URLs podem ser bloqueadas. Para utilizar este recurso, basta adicionar a URL desejada e ativar a regra. Todas as requisies para URLs bloqueadas sero descartadas.

25

3.3. VoIP

As ligaes IP so feitas no VoIP usando o protocolo SIP (Session Initiation Protocol, RFC3261). Este serve para negociar os parmetros da comunicao via rede, escolhendo endereo e compactao para o envio e recepo de udio. Depois de estabelecida a chamada, os pacotes de udio trafegam usando o protocolo RTP (Real-time Transport Protocol, RFC3550 e RFC3551). O protocolo SIP oferece a opo de usar um servidor SIP (Registrar/Proxy), que funciona como uma central de endereos SIP, onde cada ponto tem um nome de usurio associado ao seu endereo real. Nesse caso todas as mensagens SIP para outros pontos registrados no servidor Registrar/Proxy sero encaminhadas para o servidor, que atravs de seu banco de dados de usurios registrados ir encaminh-las para o endereo correto. Isso usado pelas operadoras VoIP. Quando uma chamada negociada, o protocolo de sinalizao usado (SIP) precisa passar para o outro ponto de comunicao o endereo para onde deve ser enviado o udio. Esse endereo precisa ser acessvel a partir do outro ponto de comunicao, caso contrrio a conexo no ter udio. Se a WAN do Gateway Digistar estiver conectada Internet atravs de um NAPT, ou seja, tiver um endereo IP de uma rede interna no-rotevel, o STUN dever ser habilitado para que as ligaes VoIP tenham udio.

3.3.1. Configurao do SIP 3.3.1.1. Habilitar SIP (Configuraes Gerais)

26

Habilitar SIP: Habilita/Desabilita o protocolo SIP para chamadas VoIP. Geral: Porta SIP: porta local onde sero recebidas as mensagens pertencentes ao protocolo SIP. A porta padro 5060. Protocolo: Protocolo de transporte utilizado para sinalizao SIP. Os protocolos disponveis so UDP e TCP. O mais usado o UDP. Usurio SIP: identificao enviada pelo Gateway Digistar nos pacotes SIP em ligaes que no usem o cliente registrar, por exemplo, uma ligao para um nmero. IP. Codec: Codec Preferencial: compresso de udio que ter preferncia na negociao da chamada. Caso a outra ponta da chamada no suporte a codificao escolhida, outro codec ser usado automaticamente. Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps). Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio. FAX: Escolha do codec que ser usado para a recepo de FAX via VoIP. Para que o T.38 funcione, o aparelho de FAX que ir receber deve estar configurado para recepo automtica. Ao enviar um FAX via VoIP o ponto que recebe o FAX que determina o protocolo a ser usado. Codecs disponveis: G.711 e T.38.

OBS.: A funcionalidade T38 poder no operar corretamente, pois depende das caractersticas de rede, tais como:
jitter e atraso de rede, bem como da velocidade dos aparelhos de fax envolvidos na conexo.

DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda. Quando estiver selecionado dentro da banda o DTMF enviado com o udio, podendo apresentar distores que impossibilitam sua deteco pelo equipamento que ir receb-lo. No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote RTP. Opes Avanadas: IDC VoIP: Permite configurar qual campo do pacote SIP ser utilizado para identificar a origem de ligaes de entrada. So disponveis os campos URI (From), que o caso mais comum, DISPLAYNAME (From), que permite uma identificao mais amigvel, porm um campo no obrigatrio, e URI (Contact), que comumente identifica o dispositivo de origem da ligao. SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e RFC 6262) PRACK: Habilita a RFC 3262 (Reliable Provisional Responses).

3.3.1.2. Configuraes SIP Integrado

27

Objetivo Funcionalidade que permite interligar equipamentos distintos (pontos) atravs da interface IP. Premissas Cada ponto ser independente dos demais. A configurao de cada ponto ser prpria, com programaes especficas. O nmero de pontos remotos mximo 64.

3.3.1.3. Habilitar Servidores SIP


Configurao dos servidores SIP (Registrar/Proxy) que sero utilizados para realizar e receber as ligaes VoIP. possvel configurar at cinco (5) servidores SIP.

H protees contra acentos e caracteres diferentes de letras e nmeros na pgina de configurao do SIP.

OBS.:

Habilitar Servidor SIP: Habilita/Desabilita a utilizao do servidor VoIP configurado. Nome: Identificao amigvel da operadora. Este campo pode conter qualquer valor e no utilizado para a realizao das chamadas.

28

Somente Proxy: Esta opo desabilita o envio do pedido de registro para o servidor SIP. As chamadas so encaminhadas para o endereo do servidor SIP Registar/Proxy sem que a mensagem REGISTER seja enviada. o Enviar no From: indica qual IP ser usado na identificao do Access Gateway quando este originar uma chamada ao Servidor Proxy, sendo as opes disponveis: o IP Local do Access Gateway ou o IP do Proxy. Para efetuar essa configurao a operadora deve ser consultada quanto identificao da origem das chamadas. Servidor Registrar/Proxy: endereo IP do servidor Registrar/Proxy. Porta SIP: porta do servidor para a qual sero direcionadas as mensagens do protocolo SIP enviadas pelo Gateway Digistar. A porta padro 5060. Tempo de Expire: durao dos registros em segundos. Aps esse tempo, caso no tenha sido renovados, os registros so apagados do servidor. Proxy Associado (Outbound): endereo do servidor que ir redirecionar os pacotes para o servidor Registrar/Proxy. Porta Proxy: porta do Proxy Associado (Outbound) para a qual sero direcionadas as mensagens SIP. A porta padro a 5060. Restricted ID: (texto identificao adicional): substitui o usurio como identificador. Caso em que o valor anonymous enviado para a operadora VoIP, no campo de usurio. Opes Avanadas: IDC VoIP: permite configurar qual campo da mensagem INVITE do SIP ser utilizado como o identificador da chamada (IDC) nas ligaes de entrada efetuadas por esse Servidor ao Access Gateway. So disponveis os campos User(From), que o caso mais comum, DISPLAYNAME(From), que permite uma identificao mais amigvel, porm um campo no obrigatrio, e URI(Contact), que comumente identifica o dispositivo de origem da ligao. O valor que vier no campo selecionado ser utilizado nas regras de redirecionamento do VoIP para o TDM nas ligaes provindas do domnio desse Servidor SIP. (ver seo: Redirecionamento). Obs.: caso for selecionada a opo DISPLAYNAME (From) e o INVITE chegar com esse campo vazio, ser utilizado o valor do campo User (From). DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda. Quando estiver selecionado dentro da banda o DTMF enviado com o udio, podendo apresentar distores que impossibilitam sua deteco pelo equipamento que ir receb-lo. No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote RTP. Codec Preferencial: compresso de udio que ter preferncia na negociao da chamada. Caso a outra ponta da chamada no suporte a codificao escolhida, outro codec ser usado automaticamente. o Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps). Codec (FAX): Escolha do codec que ser usado para a recepo de FAX via VoIP. Para que o T.38 funcione, o aparelho de FAX que ir receber deve estar configurado para recepo automtica. Ao enviar um FAX via VoIP o ponto que recebe o FAX que determina o protocolo a ser usado. Codecs disponveis: G.711 e T.38. Protocolo: Define o protocolo de transporte da sinalizao SIP desse servidor. Atualmente tem-se disponvel o protocolo UDP.

29

180 Timeout: Em alguns casos de ligaes recebidas via uma operadora VoIP, o tratamento dessa recepo pode demorar alguns instantes, dependendo para onde a ligao ser encaminhada. Esse comportamento atrasa o envio da mensagem SIP 180 (RINGING) para a operadora VoIP, consequentemente atrasando a audio do tom de chamando para quem est efetuando a ligao. Esta configurao permite que seja ajustado um intervalo de espera durante o tratamento da ligao recebida para que o Gateway Digistar envie espontaneamente a mensagem 180 (RINGING) operadora VoIP. Esse intervalo pode variar entre 0 e 30 segundos. PRACK: Habilita a RFC 3262 (Reliable Provisional Responses). SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e RFC 6262) Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio. Usar Codec Remoto: Nesta opo, durante uma negociao iniciada pelo servidor registrar, o primeiro codec ofertado pelo servidor ter prioridade sobre o codec preferencial configurado. Usar IDC de entrada: Campos Display Name, Contact e Restricted ID: Opo utilizada em ligaes de sada por operadora VoIP. Permite substituir o valor programado nos campos display name, contact e restricted ID pela identificao de chamada recebida da origem da ligao. Esta configurao tem precedncia sobre os valores configurados nos campos de conta. Em casos onde a identificao de chamada da origem for desconhecida so enviados os valores configurados nos campos de operadora.

3.3.1.4. Configurar Contas SIP


Para que seja possvel realizar as ligaes VoIP necessrio cadastrar as contas SIP e associ-las a um dos servidores SIP cadastrados. possvel cadastrar at 1.000 contas.

30

Usurio: identificao usada para o registro no servidor e nas chamadas VoIP que utilizam o servidor SIP Registrar/Proxy. Este o campo a ser analisado pela operadora VoIP para identificar o usurio de destino. Senha: usada para a autenticao no servidor SIP Registrar/Proxy. Display Name: campo de texto opcional para identificao do usurio que utiliza a conta. Contact: Login: usurio usado para autenticar a conta no Servidor SIP. S preenchido se o usurio de autenticao for diferente da identificao de registro da conta. Se no for preenchido o Gateway Digistar usa o campo Usurio para autenticar a conta. Servidor: nmero do servidor SIP Registrar/Proxy onde a conta SIP ir se registrar e encaminhar as ligaes. Permitir ligaes simultneas: permite ou bloqueia que uma conta SIP, mesmo ocupada, possa fazer outras ligaes. Isso evita que o Gateway Digistar fique enviando ligaes no permitidas pela operadora, diminuindo o tempo de resposta ao usurio e as mensagens na rede. (Obs.: essa opo no vale para as ligaes de entrada, VoIP para TDM, a quais sempre so aceitas, mesmo que a conta SIP esteja ocupada).

3.3.1.5. Configurao de RTP

RTP: Permite especificar o intervalo de portas que ser usado para a recepo do udio. Somente so usadas as portas pares do intervalo. Porta RTP inicial: primeira porta do intervalo de portas disponveis para RTP. Porta RTP final: ltima porta do intervalo de portas disponveis para RTP. Configurar DSCP das portas RTP: Permite configurar a prioridade dos pacotes de udio (RTP) do VoIP (Servios diferenciados, DiffServ). Configurar DSCP SIP: Permite configurar a prioridade dos pacotes do protocolo SIP. A taxa de amostragem padro de 20 ms para o G711 e G729. O cancelamento de eco de at 128ms.

31

3.3.2. Configurao do NATT

Habilitar Cliente Stun: Simple Traversal of UDP through NAT (RFC3489). O STUN deve ser ativado somente se o Gateway Digistar estiver conectado Internet atravs de um NAPT. Servidor STUN: endereo do servidor STUN na Internet. Podem ser preenchidos at trs endereos para o caso de algum deles no estar funcionando. Utilizar FQDN ou IP externo conhecido: Caso seja conhecido o IP externo ou o FQDN (nome do domnio, por exemplo, www.digistar.com.br ) e o Gateway Digistar estiver conectado Internet atravs de um NAPT. Utilizar cliente UPNP Para os casos em que o Gateway Digistar estiver atrs de um NAPT que tenha um Servidor UPNP rodando. Para utilizar necessrio habilitar o campo cliente UPnP no campo servios/ UPNP.

OBS.: Esta opo s pode ser habilitada quando o firewall estiver desabilitado

3.3.3. Configuraes de QoS


Introduo: Originalmente a Internet no foi desenvolvida para suportar trfegos de tempo real, tal como VoIP. Com o avano desses tipos de aplicaes necessitou-se elaborar mecanismos para a garantia de qualidade. Assim, surgiu o conceito de QoS, que a sigla em ingls para Qualidade de Servio. Basicamente, nessa tcnica so aplicadas polticas para assegurar um tratamento diferenciado dependendo das necessidades de cada tipo de aplicao. QoS em VoIP A qualidade das ligaes VoIP est relacionada com fatores como: o atraso total desde a captura da voz at a sua reproduo no usurio final; a variao do atraso (ou jitter), o qual provoca uma sensao de desconforto nas conversaes; o descarte de pacotes, que ocasiona a interrupo da voz; e tambm o codec utilizado, que pode codificar e comprimir a voz com maior ou menor impacto no udio original. Assim, para garantir premissas de qualidade nas ligaes devem-se aplicar mecanismos que diminuam o tempo em que os pacotes ficam retidos nos roteadores, que possibilitem a cadncia dos fluxos e que diminuam a probabilidade de perdas dos pacotes. Para isso, so utilizadas tcnicas de QoS, onde os fluxos so classificados e tratados com maior ou menor prioridade dependendo do tipo de aplicao. Nesses mtodos se abrage tambm a reserva de faixas da banda conforme as necessidades para o encaminhamento dos pacotes. A seguir apresentada uma viso de mtodos de QoS e como possvel configur-lo no Gateway Digistar.

32

Classificao dos Pacotes Historicamente se utilizava como poltica de QoS o conceito de Intserv (Servios Integrados) que um modelo baseado em reserva de recursos, onde a mquina final envia para toda a rede sua necessidade de banda. Atualmente um nmero muito pequeno de roteadores no mercado utiliza o Intserv, pois esse protocolo s funciona se todos os roteadores estiverem configurados corretamente. A tcnica evolutiva consiste no conceito de Servios Diferenciados ou DiffServ, em que os pacotes so marcados de acordo com classes de servios pr-determinadas e desse modo so tratados, diferencialmente, nos roteadores que suportam esse protocolo. Nessa abordagem cada roteador tratar as diferentes classes conforme as configuraes nele previamente determinadas, no necessitando a interao com outros componentes. Assim, caso algum roteador no suporte esse protocolo, o tratamento privilegiado ainda poder ser realizado nos demais roteadores. Com esse mecanismo pode-se, como exemplo, marcar os pacotes de voz com maior prioridade e assim privilegi-los nas filas dos roteadores com suporte ao DiffSev, diminuindo a latncia, o jitter e o descarte dos pacotes no caso de congestionamento. A marcao dos pacotes no Servio Diferenciado realizada por meio do campo DSCP (Differenciated Services Code Point) do cabealho IP (Internet Protocol), o qual substitui a utilizao do campo TOS (Type of Service). Podem-se marcar os pacotes com as seguintes classes pr-definidas: Best Efort - BE: (Melhor Esforo): Sem alterao no campo de Servios Diferenciados (RFC 2474); Class Selector (Seleo de Classe): Semelhante s categorias de precedncia utilizadas no campo do ToS. Podem ser definidas como IP-Precedence 1 a IP-Precedence 7 (RFC 2474); Assured Forwarding-AF (Encaminhamento Garantido): A marca AF a forma intermediria de marcao entre o Class Selector e o Expedicted Forwarding. Ela pode ser dividida em 4 classes de precedncia e 3 nveis de probabilidade de pacotes (alto, mdio, baixo). (RFC 2597); Expedicted Forwarding-EF (Encaminhamento de expedio): A marca EF a forma de garantir o menor atraso, menor perda, menor variao de atraso e maior qualidade, utilizado principalmente para aplicaes VoIP(RFC -2598). Observa-se que a marcao dos pacotes no garante que eles sero tratados com os privilgios definidos, uma vez que necessrio que o roteador envolvido tenha suporte ao DiffServ.O Gateway Digistar apresenta um suporte completo ao DiffServ, onde alm de realizar a marcao tambm implementam polticas para tratar os pacotes recebidos conforme a sua classe. Os pacotes com maior prioridade so tratados mais rapidamente, sendo encaminhados rede antes dos pacotes com menor prioridade, diminuindo assim o tempo de espera nas filas do Gateway Digistar. A seguir so apresentados os modos de classificao dos pacotes no Gateway Digistar. Pode-se realizar a marcao classificando todos os pacotes RTP para uma determinada classe DiffServ.Tambm possvel definir uma classe para uma mquina ou um intervalo especfico de mquinas e servios. Classificando todos os pacotes RTP (VoIP): Na pgina de configurao do RTP possvel mudar o parmetro DSCP dos fluxos RTP e SIP.

Com isso, pode-se privilegiar o trfego de voz na sada do Gateway Digistar e nos roteadores, no caminho at o destino final, que apresentem suporte ao DiffServ.

33

Classificando trfegos especficos Na pgina de configurao do QoS pode-se determinar a marcao DSCP para outros tipos de trfegos (TCP, UDP, GRE ou TODOS), onde pode-se ainda definir computadores especficos, ou um intervalo de computadores, uma rede e at portas especficas. Como exemplo dessa classificao poderia-se alterar o campo DSCP do fluxo de voz dentro do intervalo de portas entre 10000 a 12000 de um telefone IP com endereo 192.168.10.32 para a classe de maior prioridade (EF Class). Assim, esse telefone especfico teria um maior privilgio em relao aos demais, caso eles no fossem marcados ou apresentassem uma classe com menor prioridade. Reserva de Banda: Outra maneira de garantir premissas de QoS para as ligaes consiste em reservar a banda. Aplicaes VoIP utilizam, consideravelmente, tanto os canais de download quanto os de upload para a transmisso dos pacotes de voz. Desse modo, em cenrios onde a voz transmitida no mesmo link que fluxos de dados, existir uma concorrncia pela ocupao da banda, em que, nos casos de congestionamento, poder ocasionar o atraso ou at o descarte dos pacotes de voz. Desse modo, uma maneira de minimizar esse problema consiste em definir regras de QoS para reservar uma percentagem da banda para uso dos trfegos de voz. No Gateway Digistar pode-se reservar a banda de duas maneiras: limitando o trfego total de TCP na banda ou determinando a reserva especificamente para uma mquina ou um intervalo determinado de mquinas e servios. A seguir sero explicados os modos de reservar a banda no Gateway Digistar.

Reservando a banda para todos as ligaes VoIP Utilizando-se do campo Limite de banda TCP na LAN possvel restringir a um valor percentual a ocupao da banda pelo trfego TCP (percentual do valor preenchido em Upload e Download), reservando o restante para as ligaes VoIP. Essa reserva realizada de modo dinmico, ou seja, caso a percentagem de banda reservada para as ligaes VoIP no esteja totalmente ocupada, o trfego TCP poder extrapolar o limite definido, no prejudicando as ligaes ativas e ocupando a faixa de banda ociosa. Observa-se que esses controles tambm valem para o trfego VoIP, ou seja, os trfegos das ligaes s podero ocupar a banda do trfego TCP quando esse no estiver utilizando o percentual para ele destinado. Essa poltica permite garantir a qualidade das ligaes, utilizando a banda de um modo eficiente e justo aos trfegos envolvidos. Para determinao da reserva deve-se definir na pgina de configurao o limite de ocupao mximo do trfego TCP quando existem ligaes ativas (Limite de banda TCP na LAN) e os parmetros de velocidade do uplink (Upload) e velocidade do downlink (Download). Reservando a banda para trfegos especficos Tal como a marcao DSCP pode-se reservar a banda para mquinas e servios especficos. Para isso, utiliza-se a mesma maneira de configurao especfica de QoS, ou seja, pode-se determinar um computador ou intervalo de computadores, definir as portas associadas e o tipo de trfego (TCP, UDP, GRE ou TODOS). Com isso, pode-se, por exemplo, reservar 20% do total da banda para um servidor WEB no endereo 192.168.10.50.
Nota-se que na configurao especfica de QOS possvel reservar a banda e marcar (classificar) os pacotes ao mesmo tempo.

34

3.4. VPN

VPN (Redes Virtuais Privadas) uma extenso das redes privadas, pois fazem a unio de redes privadas que esto separadas fisicamente como uma ligao ponto a ponto. Usualmente a unio destas redes feita atravs de um meio pblico, como a Internet, onde o uso de criptografia faz-se necessrio. Podem ser divididas em dois grandes grupos: Conexo de discagem remota, tambm chamada de Cliente-LAN. Usada para que um usurio remoto, por exemplo, um usurio em um hotel, possa acessar a rede privada de maneira segura. Conexo entre redes, tambm chamada de LAN-to-LAN ou GW-to-GW. Usada para que se estabelea uma conexo segura entre redes privadas. usada muito entre clientes - fornecedores e matriz - filiais. O Gateway Digistar tem os trs protocolos mais comuns para estabelecer at 4 VPNs. Os protocolos so PPTP, L2TP e o IPSEC. Todos os protocolos podem ser utilizados para fazer conexes do tipo LAN-to-LAN, Para as conexes do tipo Cliente-LAN so mais utilizados os protocolos PPTP e L2TP.

3.4.1. Configuraes do PPTP

35

A sigla PPTP significa protocolo de tnel ponto a ponto. um mecanismo de encapsulamento para transferir quadros PPP, onde possvel utiliz-lo para fazer criptografia e autenticao de usurios. O PPTP utiliza a porta TCP 1723 para controle e utiliza encapsulamento com o protocolo GRE (Generic Routing Encapsulation) para a transmisso de dados. (RFC 2637) Como servidor permite: Sem RADIUS e sem DHCP: Permite at 4 conexes VPN. Configura-se um IP inicial fora do range do servidor DHCP e cada usurio que se conectar ir ganhar um IP entre o IP inicial e o IP inicial + 3. Assim se eu tiver 4 usurios User1, User2, User3 e User4, com o IP inicial 192.168.10.100, quando o usurio User1 se conectar ir ganhar o IP 192.168.10.100, quando o usurio User2 se conectar ganhar o IP 192.168.10.101, e assim at o User4 com o IP 192.168.10.103. Para que no haja conflito de IPs, necessrio usar o servidor DHCP (tela Rede e DHCP) com os limites de IPs que no colidam com os endereos do PPTP. Assim, no nosso exemplo, deveria ser configurado o servidor DHCP com IP final at 192.168.10.99 ou com o IP inicial a partir de 192.168.10.104. Com RADIUS e sem DHCP: Permite at 4 conexes. Semelhante a forma acima, com a diferena que os usurios e senhas devem ser colocados no servidor RADIUS, para o mesmo fazer a autenticao. Para habilitar o RADIUS: Configuraes de SNMP/Syslog e Radius. Sem RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. No h mais configurao do IP inicial e os IP so fornecidos para os usurios atravs do servidor DHCP da rede. a maneira mais fcil de estabelecer uma conexo PPTP. Desta forma, a cada conexo fornecido um IP diferente, mesmo sendo o mesmo usurio. Assim, por exemplo, podemos criar um usurio vendedores e um usurio fornecedores. Todos os vendedores podem acessar a rede privada usando o mesmo login vendedores, assim como todos os fornecedores o login fornecedores. Com RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. Ir usar o servidor DHCP para fornecer IPs e ir fazer autenticao usando o servidor RADIUS. Existem trs formas de autenticao: PAP (Protocolo de Autenticao por Senha) a forma de autenticao que envia o usurio e a senha em aberto na rede, sem nenhuma criptografia. a maneira menos segura de autenticao. CHAP (Protocolo de Autenticao de Desafio de Resposta) Utiliza protocolo de codificao Message Digest 5 (MD5) de um s sentido. A senha enviada de forma codificada. MS-CHAPv2 (Protocolo de Autenticao de Desafio de Resposta da Microsoft verso 2) Utiliza protocolo de codificao Message Digest 4 (MD4) em ambos os sentidos ou autenticao mtua. Para a criptografia dos dados possvel usar o protocolo MPPE (Encriptao Ponto a Ponto da Microsoft) que cria chaves criptogrficas diferentes para cada sentido de transmisso, alm de trocar a chave periodicamente. As chaves podem ser de 40 ou 128bits RSA RC-4. Para usar a criptografia preciso selecionar a forma de autenticao para MSCHAPv2. Existe tambm um campo para usar criptografia opcional, ou seja, cria a conexo mesmo sem criptografia. A maneira mais segura usar autenticao por MS-CHAPv2 e criptografia de 128 bits. Com o PPTP possvel criar conexes do tipo Cliente-LAN ou LAN-to-LAN. A forma de uso definida pelo campo TIPO. Se o campo estiver como rede ir se estabelecer uma conexo do tipo LAN-to-LAN, assim como se estiver como host ir se estabelecer uma conexo do tipo Cliente-LAN. Para conexo do tipo LAN-to-LAN necessrio informar o nmero de rede remota e a mscara da rede remota. Vale lembrar que necessrio que as redes privadas das mquinas sejam diferentes para que o tnel LAN-to-LAN se estabelea. O Gateway Digistar pode funcionar como cliente PPTP, neste caso ele ir fazer a discagem para outra mquina (dialout). Basta entrar com as configuraes, aplic-las e clicar no boto CONECTAR. O Gateway Digistar tambm pode atuar como servidor PPTP.

36

Para ver quais os tneis que esto ativos no momento, verifique na opo Ver tabela de tneis PPTP. Quanto compactao, o servidor PPTP do Gateway Digistar aceita o protocolo MPPC, ou Protocolo de Compactao Ponto a Ponto da Microsoft. O MPPC definido pela RFC 2118 e utiliza compresso dos pacotes PPP, utilizando algoritmo baseado em LZ (tambm chamado de Lempel-Ziv) com buffer histrico de janela deslizante. Os passos para fazer o tnel em ambiente Windows 7 so: 1 - V em "Painel de controle" e clique em "Rede e Internet"

2 - Clique em "Exibir o status e as tarefas da Rede"

3 - Clique em "Configurar uma nova conexo ou rede"

37

4 - Clique em "Conectar a um local de trabalho" e depois em "avanar"

5 - Clique em "Usar minha conexo com a internet (VPN)"

38

6 - Configure o IP onde ser conectada a VPN e o nome da conexo e aps clique em Avanar

7 - Programe o usurio, a senha e o IP do destino e clique em Conectar.

8 - Aps aparecer a conexo, mas essa conexo no ir funcionar pois ser necessrio configurar mais alguns itens. Clique em "Configurar a conexo assim mesmo"

39

9 - Entre no item "Conectar a uma rede" e com boto direito do mouse clique sobre a conexo configurada e selecione o item propriedades.

40

10 - Clique na aba "Segurana" e programe os itens conforme as telas abaixo. Aps clique em OK

11 - Clique na aba "Opes" e programe os itens conforme as telas abaixo. Aps clique em OK

41

12 - Clique na aba "Rede" e programe os itens conforme as telas abaixo. Aps clique em OK

42

13 - Configure usurio e senha. Aps clique em Conectar.

3.4.2. Configuraes do L2TP

A sigla L2TP significa protocolo de tnel de camada 2. um protocolo que foi implementado pela IETF para resolver alguns problemas de segurana do PPTP e alguns problemas com o L2F. O protocolo utiliza os fundamentos do L2F, protocolo criado pelo fabricante Cisco. O L2TP tem como funcionalidade o transporte de protocolos de camada 2 do modelo OSI, como IP, IPX e NETBEUI, da o seu nome. Tambm utiliza encapsulamento PPP, onde possvel utiliz-lo para fazer autenticao de usurios. O L2TP utiliza a porta UDP 1701 para controle (RFC 2661). O L2TP no possui mecanismos de encriptao para trfego de dados. Para resolver o problema de segurana utilizam o mesmo sobre outro protocolo seguro, o IPSEC. No Gateway Digistar quando utilizado o tnel IPSEC para fazer a encriptao dos dados utiliza-se o tnel IPSEC no modo tnel. (Ver mais detalhes na seo IPSEC)

43

Como servidor permite : Sem RADIUS e sem DHCP: Permite at 4 conexes VPN. Configura-se um IP inicial fora do range do servidor DHCP e cada usurio que se conectar ir ganhar um IP entre o IP inicial e o IP inicial + 3. Assim se eu tiver 4 usurios User1, User2, User3 e User4, com o IP inicial 192.168.10.100, quando o usurio User1 se conectar ir ganhar o IP 192.168.10.100, quando o usurio User2 se conectar ganhar o IP 192.168.10.101, e assim at o User4 com o IP 192.168.10.103. Para que no haja conflito de IPs, necessrio usar o servidor DHCP (tela Rede e DHCP) com os limites de IPs que no colidam com os endereos do L2TP. Assim, no nosso exemplo, deveria ser configurado o servidor DHCP com IP final at 192.168.10.99 ou com o IP inicial a partir de 192.168.10.104. Com RADIUS e sem DHCP: Permite at 4 conexes. Semelhante a forma acima, com a diferena que os usurios e senhas devem ser colocados no servidor RADIUS, para o mesmo fazer a autenticao. Para configurar o servidor RADIUS seo Erro! Fonte de referncia no encontrada. Sem RADIUS e com DHCP: Permite mltiplas conexes com at 4 usurios distintos. No h mais configurao do IP inicial e os IP so fornecidos para os usurios atravs do servidor DHCP da rede. a maneira mais fcil de estabelecer uma conexo L2TP. Desta forma, a cada conexo fornecido um IP diferente, mesmo sendo o mesmo usurio. Assim, por exemplo, podemos criar um usurio vendedores e um usurio fornecedores. Todos os vendedores podem acessar a rede privada usando o mesmo login vendedores, assim como todos os fornecedores o login

fornecedores.
Com RADIUS e com DHCP. Permite mltiplas conexes com at 4 usurios distintos. Ir usar o servidor DHCP para fornecer IPs e ir fazer autenticao usando o servidor RADIUS. Existem duas formas de autenticao: PAP (Protocolo de Autenticao por Senha) a forma de autenticao que envia o usurio e a senha em aberto na rede, sem nenhuma criptografia. a maneira menos segura de autenticao. CHAP (Protocolo de Autenticao de Desafio de Resposta) Utiliza protocolo de codificao Message Digest 5 (MD5) de um s sentido. A senha enviada de forma codificada. Quando utilizada criptografia L2TP sobre IPSEC so utilizados como algoritmo de chave privada ou simtrica o 3DES, algoritmo de desafio SHA1 e como algoritmo de chave pblica ou assimtrica o Diffie-Hellman Grupo 2 de 1024 bits (Ver mais detalhes na Seo IPSEC). Para fazer a autenticao das chaves so possveis dois mtodos: PSK (Pre- Shared Key, ou Chave pr-compartilhada): o mtodo em que as duas pontas possuem a mesma chave e que na hora de estabelecer o tnel as mesmas so verificadas. Normalmente so especficas para cada IP. Para facilitar o uso, no caso Cliente-LAN, foi criado um campo PSK genrica, que funciona para todos os usurios. Para que se estabelea um tnel IPSEC (no caso se usar o L2TP com criptografia) existe a necessidade de selecionar o tipo de identificador a ser usado pelo servidor. Se a empresa possuir um IP fixo (p. exemplo 200.200.200.200) e estiver selecionado o campo Usar IP da WAN para que a discagem funcione, a conexo deve discar exclusivamente para este nmero IP. Se estiver sendo usado o DNS dinmico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e assim a conexo pode ser estabelecida discando para um nome ou FQDN (p. exemplo ip.do.servidor.com). Se estiver atrs de outra rede privada, ou outra mquina que faz o DNS dinmico possvel usar a opo Usar FQDN ou IP especfico e colocar outro identificador. Com o L2TP possvel criar conexes do tipo Cliente-LAN ou LAN-to-LAN. A forma de uso definida pelo campo TIPO. Se o campo estiver como rede ir se estabelecer uma conexo do tipo LAN-to-LAN, assim como se estiver como host ir se estabelecer uma conexo do tipo Cliente-LAN. Para conexo do tipo LAN-to-LAN necessrio informar o nmero de rede remota e a mscara da rede remota. Vale lembrar que necessrio que as redes privadas das mquinas sejam diferentes para que o tnel LAN-to-LAN se estabelea. O Gateway Digistar pode funcionar como cliente L2TP, tambm chamado de LAC. Assim o Gateway Digistar ir fazer a discagem para outra mquina. Basta entrar com as configuraes, aplic-las e clicar no boto CONECTAR. No Gateway Digistar tambm pode ser habilitado como um servidor L2TP.

Importante: No Gateway Digistar somente possvel estabelecer um tnel L2TP seguro como cliente com o uso de
PSK usando IPSEC como criptografia.

44

Para ver quais os tneis que esto ativos no momento, basta ir na opo Ver tabela de tneis L2TP. Os passos para fazer o tnel em ambiente Windows7 so: 1 - V em "Painel de controle" e clique em "Rede e Internet"

2 - Clique em "Exibir o status e as tarefas da Rede"

3 - Clique em "Configurar uma nova conexo ou rede"

45

4 - Clique em "Conectar a um local de trabalho" e depois em "avanar"

5 - Clique em "Usar minha conexo com a internet (VPN)"

46

6 - Configure o IP onde ser conectada a VPN e o nome da conexo e aps clique em Avanar

7 - Programe o usurio, a senha e o IP do destino e clique em Conectar.

8 - Aps aparecer a conexo, mas essa conexo no ir funcionar pois ser necessrio configurar mais alguns itens. Clique em "Configurar a conexo assim mesmo"

47

9 - Entre no item "Conectar a uma rede" e com boto direito do mouse clique sobre a conexo configurada e selecione o item propriedades.

48

10 - Clique na aba "Segurana" e programe os itens conforme as telas abaixo. Aps clique em OK

11 - Clique na aba "Opes" e programe os itens conforme as telas abaixo. Aps clique em OK

49

12 - Clique na aba "Rede" e programe os itens conforme as telas abaixo. Aps clique em OK

13 - Configure usurio e senha. Aps clique em Conectar.

50

3.4.3. Configuraes do IPSEC

O IPSec ou IP seguro um conjunto de protocolos desenvolvido pelo grupo de segurana do IETF para garantir autenticidade, confidenciabilidade e integridade dos dados. Os protocolos IPSec so de camada 3, ou seja, fazem IP sobre IP. Outra funo do IPSec o gerenciamento e troca de chaves IKE (Internet Key Exchange- RFC 2409). O IPSec possui dois modos de operao: Modo transporte: Somente os dados so criptografados. Assim a composio final do pacote IP ser: Cabealho original + Cabealho IPSec + Dados criptografados. Modo tnel: Tanto o cabealho quanto os dados so criptografados. Assim a composio do pacote IP ser: Novo cabealho IP + Cabealho IPSec + Cabealho e dados criptografados.

51

O Gateway Digistar tambm permite utilizar o modo de tnel. Como falado anteriormente o IPSec um conjunto de protocolos, composto de: AH (Autenticao de Cabealho RFC 2402): Fornece autenticao e integridade dos dados, porm no fornece confidencialidade; ESP (Dados encapsulados RFC 2406): Fornece autenticao e confidencialidade dos dados atravs de criptografia, porm no oferece integridade. IKE (Troca de chaves pela Internet RFC 2409): Utilizado para troca de Associaes Seguras (SA), ou seja, verifica quais os tipos de criptografia disponveis em ambos os lados, e tambm gerencia os tipos de chaves disponveis. Existem trs mtodos de autenticao: PSK (Pre-Shared Key, ou Chave pr-compartilhada): o mtodo em que as duas pontas possuem a mesma chave e na hora de estabelecer o tnel as mesmas so verificadas. Certificados: o mtodo em que um certificado da maquina A instalado na mquina B e vice-versa. Tambm conhecido como uma autenticao assimtrica, pois as chaves para criptografar e para descriptografar so diferentes, garantindo maior segurana. Pela dificuldade de instalao de certificados o Gateway Digistar no trabalha com certificados usando IPSec. X-Auth ou Hbrida: Autenticao ser feita usando uma chave pr-compartilhada para um usurio especfico e no para um IP como na PSK. O tnel IPSec estabelecido sob demanda e no de forma compulsria, ou seja, quando for feito um Peer, por exemplo, ip.remoto que possui uma rede LAN 192.168.1.0, com mscara 255.255.255.0, acessando qualquer IP 192.168.1.X, o IPSec tentar criar o tnel. Se o tnel ficar em desuso o tnel deixar de existir. Vale lembrar que necessrio que as redes privadas das mquinas sejam diferentes para que o tnel LAN-to-LAN se estabelea. Para que se estabelea um tnel IPSEC (caso se use o L2TP com criptografia) existe a necessidade de selecionar o tipo de identificador do servidor. Se a empresa possuir um IP fixo (p. exemplo 200.200.200.200) e estiver selecionado o campo Usar IP da WAN para que a discagem funcione, a conexo deve discar exclusivamente para este nmero IP. Se estiver sendo usado o DNS dinmico no Gateway Digistar podemos usar o campo Usar FQDN do DDNS e assim a conexo pode ser estabelecida discando para um nome ou FQDN (p. exemplo ip.do.servidor.com). Se estiver atrs de outra rede privada, ou outra mquina faz o DNS dinmico possvel usar a opo Usar FQDN ou IP especfico e colocar outro identificador. Como o tnel criado sob demanda, qualquer Peer colocado no campo Dialin, pode ser usado para comear o tnel. Qualquer servio que tentar acessar o IP da LAN do Peer remoto (por exemplo, ping 192.168.10.1), estabelecer a conexo. Se houver a necessidade de forar a conexo, ou de usar o IPSec no modo Hbrido, existe o campo Dial-out , onde possvel usar o boto Conectar ou a autenticao por usurio.. Para ver quais os tneis que esto ativos no momento, basta ir na opo Ver tabela de tneis IPSEC. Os algoritmos de cryptografia (block cypher) utilizados so o DES, 3DES e AES. Os algoritmos de embaralhamento (hash) so o MD5 e o SHA1. O algoritmo de exponenciao o Diffie-Hellman grupo 2 (1024 bits) (chave simtrica). Para o cliente de um tnel IPSEC h a opo de definir qual o algoritmo de criptografia (block cypher) e o algoritmo de embaralhamento (hash) desejvel para a conexo. Tambm possvel definir o modo como ser feita a troca de chaves pela Internet (IKE). A conexo estabelecida em duas fases, sendo que na primeira (Modo Fase 1) possvel mandar todas as informaes (6 pacotes) ou metade delas (3 pacotes). Quando se envia todas as informaes chamado de modo principal, quando se envia metade chamamos modo agressivo. Para garantir maior segurana o modo principal recomendado.

52

3.5. Servios

3.5.1. Configuraes de Data e Hora

Mtodo de Sincronizao O relgio do Gateway Digistar pode ser sincronizado a partir de trs tipos de fonte de data e hora: servidores NTP (RFC1305), servidores de RDATE (RFC868), e tambm o prprio browser. Para que possa sincronizar data e hora atravs de servidores de NTP ou RDATE, o Gateway Digistar deve estar com a rede da WAN configurada e com acesso a pelo menos um dos servidores que devem ser especificados. A sincronizao realizada assim que as configuraes so aplicadas e tambm a cada reinicializao do Gateway Digistar. Se os servidores estiverem indisponveis por qualquer motivo ento ser realizada uma nova tentativa de atualizao de cinco em cinco minutos at que o relgio seja sincronizado com sucesso. Para o caso de no haver disponibilidade de alguma mquina com servidores NTP ou RDATE segue abaixo uma lista de servidores pblicos na internet. Deve-se notar que estes servidores so oferecidos voluntariamente e no tm garantias de preciso de relgio nem de disponibilidade de acesso. Uma lista maior e atualizada de servidores NTP pode ser encontrada em http://ntp.isc.org.

53

NTP br.pool.ntp.org south-america.pool.ntp.org pool.ntp.org 0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org

RDATE time.nist.gov time-a.nist.gov time-b.nist.gov time-a.timefreq.bldrdoc.gov, time-b.timefreq.bldrdoc.gov, time-c.timefreq.bldrdoc.gov utcnist.colorado.edu nist1.symmetricom.com

Para atualizar a data e a hora pelo navegador basta ajustar o relgio da mquina cliente do Configurador Web Digistar e aplicar a configurao. Utilizando o ajuste de data e hora atravs do browser ser necessrio fazer a sincronizao atravs do configurador cada vez que o Gateway Digistar for inicializado. Fuso horrio Selecione o fuso horrio correspondente sua regio. Os fusos horrios dos estados brasileiros so apresentados abaixo:
Acre, Amazonas (oeste) Amazonas (leste), Mato Grosso, Mato Grosso do Sul, Par (oeste), Rondnia, Roraima Alagoas, Amap, Bahia, Cear, Distrito Federal, Esprito Santo, Gois, Maranho, Minas Gerais, Par (oeste), Paraba, Paran, Pernambuco (oeste), Piau, Rio de Janeiro, Rio Grande do Norte, Rio Grande do Sul, Santa Catarina, So Paulo, Sergipe, Tocantins Pernambuco (leste) GMT-5:00 GMT-4:00 GMT-3:00 GMT-2:00

Horrio de vero As datas de incio e fim do horrio de vero esto sujeitas legislao vigente na regio. Para configurar durao do horrio de vero corrente no Brasil consulte os decretos do governo disponveis no site http://pcdsh01.on.br/DecHV.html

54

3.5.2. Configuraes de SNMP/Syslog e Radius


Habilitar RADIUS
O RADIUS (Remote Authentication Dial In User Service) um protocolo especificado pela RFC 2865 para fazer autenticao, autorizao e verificao de contas de usurios. O servidor Radius, se habilitado, ser o mesmo utilizado para todos os tipos de VPN. O servidor RADIUS deve estar em uma mquina da rede interna. A porta padro de uso a 1812, mas h a opo de mudar a porta de sada.

Habilitar agente SNMP


O Gateway Digistar possui ferramentas convencionais de gerenciamento como o agente SNMP (Simple Network Management Protocol). O SNMP um protocolo, na camada de aplicao, para o gerenciamento de redes TCP/IP. O agente SNMP do Gateway Digistar tem suporte s verses v1 e v2c do SNMP, implementando as MIBs: MIB-II (RFC 1213): permite o monitoramento de diversas informaes da rede, tais como estado das interfaces de rede e estatsticas de uso dos protocolos TCP/UDP, entre outras. RTP-MIB (RFC 2959): possibilita monitorar o desempenho das ligaes VoIP. DS1-MIB (RFC 4805): permite monitorar a interface E1 no Gateway Digistar Restries de Acesso: Por motivos de segurana possvel especificar comunidades (String de comunidade) de somente leitura ou comunidades que permitam tambm escritas. Caso sejam definidas comunidades equivalentes nos dois modos, prevalecer a opo de somente leitura e a escrita no ser permitida. Especificar Gerente: Para garantir que somente uma mquina possa gerenciar possvel colocar o IP ou FQDN (nome do domnio, www.digistar.com.br, por exemplo) de um gerente especfico. Habilitar Traps: Alm de consultas ao Gateway Digistar o agente SNMP tambm permite o envio de alarmes (Traps/Notificaes) sobre determinados eventos ocorridos no equipamento. So enviadas Traps, conforme a MIB II, quando o agente iniciado e finalizado, e quando recebida uma requisio SNMP v1 usando uma comunidade com um nome

55

desconhecido. Tambm so enviadas Traps quando modificado o estado do tronco E1, como definido em DS1-MIB (RFC 4805). possvel habilitar o envio de Traps nas verses SNMP v1 e SNMP v2. Caso for ativada as duas opes o agente do Gateway Digistar enviar Traps em ambas as verses. Em cada verso habilitada deve-se definir o IP ou FQDN e a Porta de destino das Traps. Se no for definido um valor para a porta ser utilizada a porta padro 162. Quando necessrio tambm possvel definir uma Comunidade especfica s Traps (por padro envia-se com a comunicada public).

Habilitar SYSLOG
O syslog (RFC 3164) um protocolo de transmisso de eventos e notificaes (Logs) pela internet. Foi desenvolvido inicialmente na University of Califrnia Berkeley Software Distribution (BSD). O Syslog utiliza protocolo UDP e a porta 514 como padro de sada. Tambm h a opo de trocar a porta de sada.

Habilitar RADIUS
O RADIUS (Remote Authentication Dial In User Service) um protocolo especificado pela RFC 2865 para fazer autenticao, autorizao e verificao de contas de usurios. O servidor Radius, se habilitado, ser o mesmo utilizado para todos os tipos de VPN. O servidor RADIUS deve estar em uma mquina da rede interna. A porta padro de uso a 1812, mas h a opo de mudar a porta de sada.

3.5.3. Troca do MAC


O Gateway Digistar vem programado de fbrica com um nmero MAC. Caso haja coliso do nmero com outro da rede, existe a possibilidade de trocar por outro MAC. Para que a operao de troca de nmero MAC seja feita com sucesso, aps a troca, o Gateway Digistar deve ser reinicializado. Tambm existe a opo de verificar a tabela ARP (Resoluo de endereos com os MAC) visvel nas interfaces de rede, clicando na opo Ver tabela de ARP.

3.5.4. Servidor FTP

56

Para acessar o arquivo com os bilhetes de tarifao (bilhetes_ftp.txt) via File Transfer Protocol (FTP), necessrio habilitar e configurar um usurio com sua respectiva senha no configurador WEB Digistar. Aps feita a conexo, com o registro do usurio, permitido ler e apagar o arquivo. O arquivo salvo em uma memria flash, i.e., no perdido se eventualmente o equipamento for desligado, seja propositadamente ou por falta de energia eltrica. Porta default FTP: 21

Campos:
ORIGEM NMERO FROM at 20 dgitos ESPAO 01 ROTA ORIGEM 04 dgitos ESPAO 01 NMERO TO at 20 dgitos DESTINO ESPAO 01 ROTA DESTINO 04 dgitos ESPAO 01 DATA/HORA 16 dgitos ESPAO 01 DURAO 08 dgitos

NMERO FROM: At 20 caracteres: Contm a identificao do usurio de um dos pontos remotos ou o IDC da ligao de entrada. ESPAO: 1 caractere com espao em branco para separar o nmero from da rota de origem. ROTA ORIGEM: 4 caracteres Identifica a rota de origem: <Interface> + <Grupo Entrada, Sip Integrado ou Conta VoIP>. *Ver detalhes das ROTAS ORIGEM/DESTINO ESPAO: 1 caractere com espao em branco para separar a rota de origem do nmero To. NMERO TO: At 20 caracteres Contm a identificao do usurio de um dos pontos remotos ou nmero de sada. ESPAO: 1 caractere com espao em branco para separar o nmero To da rota de destino. ROTA DESTINO: 4 caracteres Identifica a rota de destino: <Interface> + <Grupo Sada, Sip Integrado ou Conta VoIP>. *Ver detalhes das ROTAS ORIGEM/DESTINO ESPAO: 1 caractere com espao em branco para separar a rota de destino e a data DATA E HORA: 16 caracteres: Contm a data e hora do bilhete, no formato: DD/MM/AAAA hh:mm, onde: DD dia do bilhete (dois caracteres) MM ms do bilhete (dois caracteres) AAAA ano do bilhete (quatro caracteres) hh hora do bilhete (dois caracteres) mm minutos do bilhete (dois caracteres) ESPAO: 1 caractere com espao em branco para separar a data da durao DURAO: 8 caracteres: Contm a durao da ligao na forma: hh:mm:ss, onde: hh hora da durao (dois caracteres) mm minuto da durao (dois caracteres) ss segundos da durao (dois caracteres)

57

*ROTAS ORIGEM/DESTINO: Identifica as rotas de origem e destino atravs de 4 dgitos <IXNN>, onde:
I (Interface) 0: Primeiro E1 1: Segundo E1 2: GSM 3: Operadora VoIP 4: Operadora VoIP 5: Operadora VoIP 6: Operadora VoIP 7: Operadora VoIP 8: Sip Integrado XNN (nmero de identificao) X: Grupo de Entrada ou Sada [0 a 9] NN: N do canal E1 [01 a 30] Sem aplicao, neste modelo de produto 1 2 3 4 5 XNN: N identificao da conta VoIP [001 a 999]

XNN: N identificao do Sip Integrado [001 064]

Exemplo de bilhetes gerados pela sada de tarifao FTP:


NMERO FROM 1005 2200 210 320 2184775325 5135793210 1127415580 1007 RO 8001 8002 8003 8004 0101 4003 0102 8001 NMERO TO 35791210 35792200 99457563 35794200 1010 210 321 2250 RD 0216 2101 2102 3002 8001 8003 8004 8002 DATA INCIO DURAO 00:01:10 00:02:22 00:01:00 00:03:45 00:01:16 00:01:55 00:01:55 00:02:01

05/11/2012 11:11 06/11/2012 14:22 06/11/2012 15:10 06/11/2012 15:31 07/11/2012 08:05 07/11/2012 09:13 07/11/2012 09:13 07/11/2012 12:46

RO: Rota de Origem RD: Rota de Destino

Exemplo de Rotas de origem e sada: 8001: Rota do Sip Integrado(ponto remoto) 1 8002: Rota do Sip Integrado 2 8003: Rota do Sip Integrado 3 8004: Rota do Sip Integrado 4 0216: Rota primeiro E1, Grupo 2, canal 16 (Grupo 2: sada, canais 16 a 30) 0101: Rota primeiro E1, Grupo 1, canal 1 (Grupo 1: entrada, canais 1 a 15) 0102: Rota primeiro E1, Grupo 1, canal 2 3002: Rota da Operadora VoIP 1, conta 2 4003: Rota da Operadora VoIP 2, conta 3

58

3.6. TDM

3.6.1. Tronco Digital


A interface E1 necessita ser corretamente configurada, para que a operadora ou PABX e seu Gateway Digistar se comuniquem corretamente.

59

Modo/Tipo de Linha Esta a primeira configurao que deve ser feita para o E1. So disponibilizados dois protocolos para o enlace E1, o R2 e o ISDN. Os protocolos R2 e ISDN podem operar como Master, onde o gateway opera como uma central pblica para ser conectado a um PABX, ou como slave para ser conectado a uma operadora. Apenas um destes deve ser selecionado. Os campos: Tipo de R2, Sinalizao de Linha e Sinalizao de Registradores ficam desabilitados ao selecionar a opo ISDN. Tipo de R2 Devido s diferenas de protocolos utilizados, para o correto funcionamento da sinalizao MFC e particularidades do envio de IDC, este campo deve ser selecionado. Nmero de canais Neste campo deve ser configurado o nmero de canais contratados com a prestadora, sendo assim a configurao do seu E1 flexvel conforme o desejado.

Ocupao dos Canais Define se a ocupao dos canais do E1 no Gateway Digistar ser crescente ou decrescente. Se for configurado como crescente, ser escolhido sempre o menor canal E1 disponvel para encaminhar ligaes para o equipamento conectado interface E1. Caso for escolhida a opo decrescente, o gateway selecionar sempre o maior canal disponvel. Isso permite diminuir a chance de colises, uma vez que ao definir uma ordem diferente da utilizada no PABX conectado ao Gateway Digistar, ocorrer uma coliso somente quando todos os canais forem ocupados. DDD da Central Pblica Informar neste campo o cdigo DDD do local da instalao. Sinalizao de Linha Pode ser configurada tanto para entrada como para sada independentemente. A configurao pode ser feita entre R2 analgico (tambm conhecida como E+M contnua) ou R2 digital. A sua correta configurao deve estar de acordo com sua prestadora. Sinalizao de Registradores Tanto na entrada quanto na sada a sinalizao pode ser do tipo MFC (utilizado para comunicao entre centrais pblicas) ou do tipo DTMF (utilizada a nveis de assinante), sendo a mesma dos telefones de tom. Na entrada no modo slave e na sada no modo master, so disponibilizados os servios de DDR e Identificador de chamadas. No modo slave este item deve estar de acordo com a prestadora de servios telefnicos. Tempo entre dgitos Apenas utilizado no modo master. Define o tempo mximo de espera entre os dgitos do nmero de destino enviados pelo PABX ao Gateway Digistar no protocolo E1 (R2/MFC). Se expirar o tempo mximo para enviar o dgito seguinte, a sequencia digitada pelo executor da chamada ser considerada finalizada. Caso esta sequncia no for equivalente a nenhuma regra de dgitos da Resoluo 86 da Anatel, ento o critrio de anlise para o trmino da sequncia ser o tempo desta configurao. Ainda, se o incio desta sequncia atender a uma regra da Resoluo 86, mas no for fornecido o nmero de dgitos esperados, tambm a ligao ser encaminhada aps expirar o tempo entre dgitos. Nmero de dgitos No modo master deve ser definido o nmero de dgitos recebidos a serem encaminhados. Por exemplo, se forem configurados 4 dgitos e o nmero de destino recebido na ligao for 3590-3456, os dgitos enviados sero os ltimos 4, i.e., 3456. (Obs.: a quantidade de dgitos pode ser menor dependendo das regras definidas na configurao de redirecionamento.

60

Ver seo Configurao do Redirecionamento de Chamadas). No modo slave este campo serve para indicar ao gateway quantos dgitos deve requisitar da operadora nas ligaes de entrada. IDC - Identificador de Chamadas Quando ativado no modo master, o Gateway Digistar ir pedir ao PABX a ele conectado o nmero de identificao de quem est realizando a chamada (IDC). Para o correto funcionamento, o PABX deve tambm ser configurado para o envio do IDC. Uma vez recebido pelo Gateway, o IDC ser repassado ao destino da ligao. No modo slave o gateway ir enviar o nmero configurado pela regra de redirecionamento quando solicitado pela operadora. Envia fim de Discagem (apenas E1 Argentina) Aps o envio do ltimo nmero de destino por parte do Gateway Digistar, e no caso de que a pblica solicite um dgito a mais, dever ser enviado um sinal MFC IF informando o fim da discagem. Este sinal utilizado para indicao de fim de IDC, mas que aqui ser utilizado tambm para indicar o fim da discagem. Envia ANI (apenas E1 Argentina) Envia o ANI para a central pblica possibilitando a tarifao por DDR. Envia IDC (apenas E1 Argentina) Permite que a central pblica envie IDC ao nmero de destino. Status

Permite a visualizao dos status do link e1. Quando o link estiver sem a presena de alarmes aparecer Link Status up. Caso contrrio Link Status down. Alm disso, possvel verificar estatsticas de erros dos ltimos 15 minutos e tambm o histrico das ltimas 24 horas. Clicando na opo more um grfico mostrar a ocorrncia de erros de 15 em 15 minutos das ltimas 24 horas. As estatsticas esto definidas na RFC 4805 Definitions of Managed Objects for the DS1, J1, E1, DS2, and E2 Interface Types.

61

3.6.2. Grupos
Para cada tipo de canal no Gateway Digistar (VoIP ou E1), podem ser configurados at 10 grupos. Estes grupos sero utilizados nas regras de redirecionamento. No caso de grupos E1 e VoIP para cada grupo definido a quantidade de canais por grupo, ou seja um range de canais para cada grupo. No campo Tipo possvel determinar se os canais do grupo so definidos como somente entrada, somente sada ou bidirecional. J o campo descrio serve para colocar uma identificao ao usurio sobre a utilidade do grupo para auxiliar na programao das regras de redirecionamento.

62

3.6.3. Redirecionamento
O correto funcionamento do Gateway Digistar est baseado na programao das regras de redirecionamento de chamadas. A partir da anlise das informaes das ligaes recebidas ser feito o tratamento das ligaes de sada. De modo a redirecionar as ligaes entre as interfaces (TDM e VoIP) necessrio fazer a associao dos nmeros de FROM e TO. Assim, uma ligao recebida ou realizada por um interface utilizar o seu par na outra interface. Esses redirecionamentos so configurados utilizando-se de regras com expresses regulares1, as quais permitem realizar a associao e substituies de modo flexvel.

Expresses regulares: provm, por meio de uma linguagem formal, uma maneira concisa e flexvel para identificar cadeias de caracteres de interesse, como caracteres especficos, palavras, ou padres de caracteres.

63

3.6.3.1. Adicionar Regra

LIGAES RECEBIDAS: Para adicionar uma regra devemos definir, primeiramente as informaes da ligao de entrada. Primeiramente a origem. No campo Interface de entrada podemos escolher entre os tipos: - Op. Voip Operadora VoIP - Sip Int. Sip integrado (1 at 64) - E1 Entroncamento digital tipo E1 R2 ou ISDN Definida a interface de entrada necessrio definir o from e o to. Estes campos possuem significados diversos dependendo do tipo de entrada e da posio onde o mesmo foi colocado: Ex1. Entrada Tipo E1 conectado a uma operadora: - From = DDD + 8 ou 9 dgitos do nmero de origem - To = DDR de 3 ou 4 dgitos Ex2. Entrada SIP Integrado conectado a um Pabx: - From Nmero de um ramal do PABX remoto - To Nmero da PSTN Alm destes campos o grupo do canal de entrada da ligao analisado para auxiliar no encaminhamento da ligao. Com isto possvel fazer reserva de canais para entrada de ligaes e encaminhamento dependente da operadora de entrada.

64

ENCAMINHAR POR : Aps definidas as condies de anlise da ligao de entrada, necessrio definir a sada da ligao. Da mesma forma que na entrada, dever ser escolhida a interface de sada. Para ligao de sada existe a opo de uma nova interface que a DISA. Esta opo direciona a ligao de entrada para uma mensagem gravada. Durante esta mensagem o usurio poder discar at 20 dgitos. Depois de encerrada a discagem, o Gateway Digistar captura estes nmeros e aplica novamente as regras de redirecionamento. As demais opes de interface de sada so idnticas as da entrada. No permitida a interligao entre entrada E1 para sada E1, e entrada Op. VoIP para sada Op.VoIP. permitido apenas o caso entrada Sip Int. para sada Sip Int. J os campos From e To podem ser manipulados para envio ao destino. possvel substituir, incluir ou excluir, parcial ou totalmente, os nmeros recebidos na entrada. Isto se d atravs do uso de expresses regulares. Ex. Uma ligao chega no Gateway Digistar atravs da Interface de Entrada Sip Int 1 com nmero de From 266 e To 035792200. Ela dever ser encaminhada para o E1 com From = 513792 + DDR e sem o 0 no To. Utilizando expresses regulares devemos configurar: From = 5135792{From} To = {To:1} O Grupo dever ser escolhido de acordo com o critrio desejado pelo usurio. possvel fazer um balanceamento de chamadas reservando canais para um determinado tipo de entrada/sada.

3.6.3.2. Expresses de Associao


As expresses de associao so utilizadas para descreverem as ligaes de entrada. Elas so baseadas nas expresses regulares e permitem vincular com uma ou vrias ligaes. Para isso, pode-se combinar os seguintes comandos: ^ N * + ? [x-y] [1,4] $ {n,m} {n} Incio da discagem Um dgito: [0-9], [a-z] ou [A-Z] Nenhum ou mais dgitos N Um ou mais dgitos N Nenhum ou um dgito Intervalos como: [1-3], [a-z]... Somente dgitos: 1 e 4 Fim da discagem De 'n' a 'm' caracteres Exatamente 'n' caracteres

Exemplos: ^NNN Qualquer nmero de trs dgitos (ex.: 201, 356, 999, etc) ^2NN Qualquer nmero de trs dgitos, iniciado com 2 (ex.: 201, 205, 209, etc) ^[0-8] Qualquer nmero cujo o primeiro dgito esteja entre 0 e 8, isto , excluindo os que comeam com o dgito 9 (ex.:0800, 30303030, 07711.., etc) * Qualquer nmero. (ex.: 201, 9090303030, 0800, etc)

3.6.3.3. Expresses de Substituio


As expresses de substituio so utilizadas no encaminhamento das ligaes, trocando dgitos ou caracteres para os valores equivalentes na outra interface. A seguir tem-se a sintaxe dessas expresses: Expresso de substituio do originador: <num>{From:<offset>:<length>}<num> Expresso de substituio de destino: <num>{To:<offset>:< length >} <num> Com essas expresses possvel referenciar os nmeros originais pelas palavras From para o originador e TO para o destino. Podem-se acrescentar nmeros antes ou depois (<num>) e tambm referenciar somente partes dos nmeros originais, possibilitando uma gama de combinaes. A referncia para parte dos nmeros originais (From ou To) feita apontando o

65

primeiro digito em <offset> e quantos dgitos, a partir do primeiro, que sero considerados em <length>. Existem algumas consideraes: O primeiro dgito est na posio zero (offset = 0). Se o offset for negativo, so considerados os dgitos, iniciando do offset, da direita para a esquerda. Se offset for positivo, considera-se da esquerda para a direita. Se a length for omitido, ento todo o restante dos dgitos, iniciando do offset, ser considerado. Exemplos: Sendo To igual a 30405060, tm-se os seguintes resultados com as expresses abaixo: {To:4} Significado: a partir do dgito na posio quatro, pega todo o resto. Resultado: 5060 {To:0:3} Significado: a partir do dgito na posio zero, pega trs dgitos. Resultado: 304 09988{To} Significado: acrescenta o prefixo 09988. Resultado: 0998830405060 Sendo From igual a 2345, tm-se os seguintes resultados com as expresses abaixo: {From:-1:2} Significado: a partir do dgito na posio um a partir da direita, pega dois dgitos. Resultado: 45 30{From}40 Significado: acrescenta o prefixo 30 e o sufixo 40. Resultado: 30234540

3.6.3.4. Ordem de execuo das regras:


A ordem de execuo das regras influncia no resultado final. As regras mais prioritrias so as de valor mais baixo, ou seja, a ordem de prioridades do menor ao maior. As novas regras adicionadas vo para o fim da lista de regras. O gateway digistar permite alterar a ordem de execuo das regras de acordo com a necessidade do usurio.

66

3.6.4. Casos de uso


Para fins de exemplo iremos estabelecer sempre o ponto de vista da interface conectada a um usurio ou PABX como origem ou destino. Isto facilita a elaborao dos exemplos de regras de redirecionamento.

3.6.4.1. Caso 1
Usurios conectados atravs de Sip Integrado. E1 e Op.VoIP conectado a operadoras de telefonia.

No nosso exemplo o Gateway Digistar dever permitir que os ramais das centrais PABX dos Sip Integrado 1 e 2 da figura devero poder realizar os seguintes tipos de ligaes: Ligaes de Sada a partir do SIP integrado 1: Regra 0 - Ligaes para o DDD 11 devero ser encaminhadas atravs do E1 utilizando a operadora de nmero 21 Regra 1 - Ligaes para os nmeros 35792250 at 35792299 devero ser encaminhados para os ramais do Sip Integrado 2. Regra 2 - Ligaes DDD para as demais localidades devero ser encaminhadas para a Op. VoIP 1 na conta filial1. O nmero de destino dever incluir 55+DDD na frente do nmero para que a operadora VoIP complete a ligao. Regra 3 - Demais ligaes atravs do E1. Ligaes de Entrada para o Sip Integrado 1: Regra 4 - Ligaes E1 para os DDRs de 200 at 249 devero ser encaminhadas para os ramais 500 a 549 Ligaes de Sada a partir do SIP Integrado 2 Regra 5 - Ligaes para o DDD 11 devero ser encaminhadas atravs do E1 utilizando a operadora de nmero 21 Regra 6 - Ligaes DDD para os nmeros 35792200 at 35792249 devero ser encaminhados para os ramais do Sip Integrado 1. Regra 7 - Ligaes DDD para as demais localidades devero ser encaminhadas para a Op. VoIP 1 na conta filial2. O nmero de destino dever incluir 55+DDD na frente do nmero para que a operadora VoIP complete a ligao. Regra 8 - Demais ligaes atravs do E1

67

Ligaes de Entrada para o Sip Integrado 2: Regra 9 - Ligaes E1 para os DDRs de 250 at 299 devero ser encaminhadas para os ramais 500 a 549 Ligaes DISA: Regra 10 e 11 Ligaes de entrada atravs do E1 que no encontrarem correspondncia em nenhuma regra anterior devero ser encaminhadas para o DISA. No DISA caso seja discado apenas o dgito 1 a ligao dever ser encaminhada para o ramal 502 do Sip Int 1. Regra 12 Ligaes de entrada atravs do E1 que no encontrarem correspondncia em nenhuma regra anterior devero ser encaminhadas para o DISA. No DISA caso seja discado apenas o dgito 2 a ligao dever ser encaminhada para o ramal 702 do Sip Int 2.

Com isto possvel exemplificar um caso tpico de uso onde os PABX 1 e 2 se comunicam entre si atravs do VoIP, sem custo de ligao, os nmero fornecidos pela operadora E1 so divulgados para acesso a todos os usurios e os custos de ligao DDD e celular so otimizados atravs dos usos da Op. VoIP. Para tanto devemos fazer regras onde o destinatrio receba como IDC da ligao o nmero divulgado para retorno atravs do E1, ou seja, 1135792 + DDR, independente da interface de sada.

68

3.6.4.2. Caso 2
Usurios conectados a um PABX legado (sem interface VoIP) atravs do E1 e Op. VoIP conectadas a operadoras de telefonia.

Ligaes de sada atravs do E1: Regra 0 Ligaes para os nmeros 35792200 at 35792299 direcionados para os ramais do PABX do sip integrado 1. Regra 1 - Ligaes DDD atravs do Op Voip 1 inserindo 025+DDD pela conta matriz. Regra 2 Ligaes locais atravs da Op. VoIP 1 inserindo 02511 pela conta matriz. Ligaes de Entrada para o PABX conectado ao E1: Regra 3 Ligaes recebidas da Op. Voip com to de 30305000 at 30305099 devero ser encaminhadas os DDRs do E1 no range 500 at 599. Regra 5 - Ligaes recebidas do SIP Integrado 1 com nmeros 1130305000 at 1130305099 devero ser encaminhadas os DDRs do E1 no range 500 at 599. Ligaes de Entrada a partir dos Sips Integrados: Regra 5 - Toda ligao de sada vindas dos SIPs integrados 2,3 e 5 at 9 sero efetuadas atravs da Op. VoIP pela conta matriz.

O caso 2 um exemplo tpico de integrao de um PABX legado (sem VoIP) com o mundo IP.

69

3.6.5. Status
O Gateway Digistar atualiza a cada 10 segundos a tela de status dos canais. Os canais livres esto na cor verde, os ocupados em vermelho, os bloqueados em azul e os inexistentes em cinza. Tambm possvel verificar por esta o estado das Operadoras Registrar.

70

4. Manuteno
Os itens a seguir so para realizar a manuteno do sistema depois de configurado.

4.1. Firmware

4.1.1. Verses
Tela onde so exibidas as verses de todos os pacotes instalados no Gateway Digistar.

4.1.2. Upgrade de Firmware


Para manter seu Gateway Digistar sempre atualizado existe na opo upgrade de firmware, uma forma bastante simples de operao. Colocando no campo Upgrade de Firmware, qualquer pacote de atualizao (Kernel, Ramdisk, SIP, Config, VPN ou Xilinx), o Gateway Digistar ir automaticamente identificar o pacote utilizado e efetuar a gravao do novo pacote.

71

Se a gravao ocorrer com sucesso, voc deve reiniciar o Gateway Digistar. Caso haja algum problema, verifique se a imagem no est corrompida, e repita a operao. Para que haja mais segurana a atualizao deve ser feita por uma mquina da interface LAN, embora seja possvel atualizar pela interface WAN, habilitando o campo respectivo nas configuraes gerais do firewall (Ver Seo Firewall).

OBS.: Durante o processo de atualizao do firmware alguns servios podem parar de funcionar. Para o restabelecimento de todas as de
todas as funes, aguarde a atualizao e resete o Gateway Digistar

4.2. Configurao

4.2.1. Download
Permite fazer um backup dos arquivos de configurao. Aps clicar em download e digitar a senha de programao correta, aparecer uma tela que permite realizar o download do arquivo de configurao do Gateway Digistar, para um diretrio a sua escolha em seu computador.

72

4.2.2. Upload
Permite a partir de um backup do arquivo de configurao, voltar a uma configurao feita anteriormente. Aps clicar em upload aparecer uma tela que permite realizar o upload do arquivo de configurao. Procure o diretrio do computador, onde est o arquivo baixado anteriormente e clique em Aplica para trazer o arquivo do computador para o Gateway Digistar. Para as modificaes terem efeito ser necessrio desligar e ligar o Gateway Digistar.

4.3. Misc

4.3.1. Mensagens Binrias


As mensagens binrias so as mensagens de auxlio ao usurio como o DISA, a Institucional, mensagens de auxlio da caixa postal e mensagens CTI.

Enviar uma mensagem para o Gateway Em Procurar escolha o arquivo a ser enviado para ao Gateway Digistar e clique em OK. Mensagens no Gateway Este item exibe todas as mensagens disponveis no Gateway Digistar. Estas mensagens podem ser removidas ou baixadas para o PC, clicando no boto apropriado.

4.3.2. Reset Geral


Neste caso as configuraes de Gateway Digistar voltaro s configuraes de fbrica, ou seja, limpar tudo que fora configurado, inclusive o que est rodando e colocar a configurao de fbrica.

73

5. Anexo I - Glossrio
ADSL Linha digital Assimtrica para Assinante. Utiliza a linha telefnica a dois fios e permite trafegar simultaneamente voz e dados. Tecnologia de modulao assimtrica entre download e upload (velocidades diferentes). Protocolo de Resoluo de endereos O protocolo ARP permite certo computador se comunicar com outro computador em rede quando somente o endereo de IP conhecido pelo destinatrio. Todo pacote de IP que circula na rede deve conter IP/MAC do remetente e destinatrio. Para se obter o endereo MAC (Media Access Control) do computador do destinatrio, o protocolo ARP envia um broadcast com o IP do destinatrio requisitando o endereo do MAC do mesmo. Redireciona os e-mails recebidos no mail.nome.servidor.no-ip.com, por exemplo, para um outro servidor de emails, caso o Gateway Digistar esteja desligado. Protocolo de Autenticao de Desafio de Resposta. Utiliza protocolo de codificao Message Digest 5 (MD5) de um s sentido. A senha enviada de forma codificada Servio Dinmico de Resoluo de Nomes. Veja DNS. Ataque do tipo DoS realizado de forma distribuda (mais um de ataque simultneo). Protocolo de Configurao Dinmica de Mquinas Em redes TCP/IP, todo computador precisa ter um nmero de IP diferente. Para que duas mquinas no tenham o mesmo nmero IP, seleciona-se uma mquina que fornea os IPs para todas as mquinas da rede. Servio diferenciado, um tipo de QoS que marca os pacotes de acordo com classes de servios prdeterminadas. Zona no Militarizada. Especifica uma mquina da rede interna para receber todos os pacotes, com exceo dos pacotes recebidos para portas abertas e portas com redirecionamento por NAT. Servio de resoluo de nomes. DNS permite usar nomes amigveis ao invs de endereos IP para acessar servidores, um recurso bsico que existe praticamente desde os primrdios da internet. Quando voc se conecta a internet e acessa o endereo http://www.digistar.com.br, um servidor DNS que converte o nome fantasia no endereo IP real do servidor, permitindo que seu micro possa acessar o site. Negao de Servio. Ataques deste tipo comprometem a disponibilidade das mquinas atingidas, seja por alguma vulnerabilidade de segurana ou uma inundao de trfego falso, fazendo com que estas no consigam atender a demanda de requisies dos clientes. Transferncia de arquivos de uma rede (Ex.: Internet) para o computador local. Ponto de Cdigo de Servios Diferenciados. So as marcaes pr-definidas para selecionar os pacotes utilizados no QoS do tipo Diffserv. Tons de duas frequncias. Sistema de sinalizao atravs de frequncias de udio (tons) usado em teclado de telefones. Ethernet uma tecnologia de interconexo para redes locais (LAN) baseada no envio de pacotes. Ela define cabeamento e sinais eltricos para a camada fsica e formato de pacotes e protocolos para a camada de controle de acesso ao meio (MAC) do modelo OSI. A Ethernet foi padronizada pelo IEEE como 802.3. Um sistema de segurana cujo principal objetivo filtrar o acesso a uma rede. Nome de Domnio Totalmente Qualificado. Combinao dos nomes de host e de domnio de um computador.

ARP

Backup MX

CHAP

DDNS DDoS DHCP

Diffserv

DMZ

DNS

DoS

Download DSCP DTMF

ETHERNET Firewall FQDN

74

FTP

Protocolo de Transferncia de Arquivos. O FTP um protocolo geralmente usado para trocar arquivos sobre toda a rede que suportar o protocolo de TCP/IP. uma forma bastante rpida e verstil de transferir arquivos, sendo uma das mais usadas na internet. Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (neste caso, tradicionalmente aparece em letras minsculas, por influncia do programa de transferncia de arquivos do Unix). A transferncia de dados em redes de computadores envolve normalmente transferncia de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais). Equipamentos de interconexo de redes da Digistar. Protocolo de Roteamento Genrico. O protocolo GRE usado normalmente em conjunto com o protocolo PPTP (protocolo de tunelamento ponto a ponto) para criar VPNs. Os pacotes designados para serem enviados atravs do tnel (j encapsulados com um cabealho de um protocolo como, por exemplo, o IP) so encapsulados por um novo cabealho (cabealho GRE) e colocados no tnel com o endereo de destino do final do tnel. Ao chegar a este final, os pacotes so desencapsulados (retira-se o cabealho GRE) e continuaro seu caminho para o destino determinado pelo cabealho original. Tecnologia de modulao que permite a comunicao simtrica velocidade de 2048 Kbps, utilizada nos entroncamentos digitais E1. qualquer mquina ou computador conectado a uma rede. Os hosts variam de computadores pessoais a supercomputadores, dentre outros equipamentos, como roteadores. Linguagem de Formatao de Hipertexto. Linguagem usada principalmente em pginas da internet, em que certos comandos so colocados no meio do texto e no aparecem na tela, sendo, entretanto, executados pelo programa de navegao ou processador de textos. Protocolo de Transferncia de Hipertexto. um protocolo da camada de Aplicao do modelo OSI utilizado para transferncia de dados na WWW World_Wide_Web. Ele transfere dados de hiper _xcha (imagens, sons e textos). Geralmente esse protocolo utiliza a porta 80 e ele usado para a comunicao com sites IAX2 Inter Asterisk _xchange V2. o padro de comunicao VoIP usado pelo Asterisk. Protocolo de mensagem de controle da Internet. um protocolo integrante do Protocolo IP, definido pelo RFC 792, e utilizado para fornecer relatrios de erros fonte original. Qualquer computador que utilize IP precisa aceitar as mensagens ICMP, e alterar o comportamento em resposta ao erro relatado. Os gateways devem estar programados para enviar mensagens ICMP quando receberem datagrama que provoquem algum erro. Instituto de Engenheiros Eletricistas e Eletrnicos. Um de seus papis mais importantes o estabelecimento de padres para formatos de Computadores e Dispositivo. IETF Internet Engineering Task Force, rgo responsvel pelo desenvolvimento de padronizao para a Internet. Protocolo de Gerenciamento de Grupos na Internet. Usado por Hosts e Roteadores para a propagao da informao de quais hosts pertencem a um determinando grupo multicast num determinado momento. Protocolo Internet. Padro de endereamento dos blocos de dados enviados atravs da rede mundial de computadores e redes similares. Identificao numrica de um endereo na Internet. Cada domnio tem um endereo IP. Estes tipos de pacotes podem ser utilizados para comprometer sistemas com vulnerabilidades no protocolo IP.

Gateway Digistar

GRE

HDSL

Host

HTML

ISSO

IAX2

ICMP

IEEE

IETF

IGMP

IP

IP Options

75

IP Spoofing

Esta tcnica consiste na alterao do IP de origem de pacotes fazendo que uma mquina atacante se passe por outra mquina. O IPSEC ou IP seguro um conjunto de protocolos desenvolvidos pelo grupo de segurana do IETF para garantir autenticidade, confidenciabilidade e integridade dos dados. Os protocolos IPSEC so da camada 3, ou seja, fazem IP sobre IP. Unio Internacional das Telecomunicaes. rgo europeu responsvel pelo desenvolvimento de padronizao para telecomunicaes. Protocolo de Tnel de Camada 2. um protocolo que foi implementado pela IETF para resolver alguns problemas de segurana do PPTP. Rede Local. Tipo de sistema usado para interligar computadores prximos entre si. Controle de Acesso ao Meio. o endereo fsico da interface de rede. um endereo de 48 bits, representado em hexadecimal. O protocolo responsvel pelo controle de acesso de cada estao rede Ethernet. Este endereo o utilizado na camada 2 do Modelo OSI. Traduo de Endereos e Portas de Rede. utilizado para mapear endereos e/ou portas de uma rede interna para um IP pblico real. NAT Transversal. a soluo para a maioria dos problemas em redes TCP/IP para estabelecimento de conexes entre mquinas que esto ligadas em redes privadas. NATT usualmente utilizado para estabelecimento de tneis IPSEC e pacotes de udio para VoIP. Existem vrias tcnicas de usar NAT Transversal como STUN e clientes UpnP. um protocolo desenvolvido para permitir a sincronizao dos relgios dos sistemas de uma rede. O modelo OSI define as regras e procedimentos para estabelecer compatibilidade de comunicao entre os diversos equipamentos, sistemas, software e protocolos envolvidos neste processo de comunicao. Protocolo de Autenticao por Senha. a forma de autenticao que envia o usurio e a senha em aberto na rede, sem nenhuma criptografia. a maneira menos segura de autenticao. uma conexo que estabelece uma espcie de rede de computadores virtual, onde cada estao possui capacidades e responsabilidades equivalentes. Difere da arquitetura cliente/servidor, no qual alguns computadores so dedicados a servirem dados a outros. Modulao por Cdigo de Pulso. o padro de codificao digital de voz, necessitando de 64 Kbps por canal. Pacotes icmp com tamanho muito grande. O Ping of Death pode travar ou reiniciar um grande nmero de computadores atravs do envio de uma mensagem de ping maior que o tamanho predefinido . Tcnicas que servem para encontrar portas abertas em mquinas so os passos iniciais para a maioria dos ataques. Protocolo Ponto a Ponto. um protocolo desenvolvido para permitir acesso autenticado e transmisso de pacotes de diversos protocolos. utilizado nas conexes discadas Internet. O PPP encapsula o protocolo TCP/IP, no acesso discado Internet. Point-to-Point Protocol over AAL5 ou over ATM. uma adaptao do PPP para funcionar em redes ATM (ADSL) Point-to-Point Protocol over Ethernet. uma adaptao do PPP para funcionar em redes Ethernet.

IPSEC

ITU L2TP LAN

MAC

NAPT

NATT

NTP OSI

PAP

Peer to Peer

PCM

Ping of Death Port Scan

PPP

PPPoA PPPoE

76

PPTP PSK PSTN QoS Radius Rdate Relay Agent

Protocolo de tnel ponto a ponto. um mecanismo de encapsulamento, onde possvel fazer criptografia e autenticao de usurios, utilizado para transferir quadros PPP em VPN. Chave de criptografia pr-compartilhada. Rede Pblica de Telefonia Comutada Qualidade de Servio. Com o advento da Voz sobre o IP algumas preocupaes foram tomadas para que a banda, a cadncia e o atraso dos pacotes de voz sejam tratados de forma diferente. um protocolo para fazer autenticao, autorizao e verificao de contas de usurios. O servidor Radius deve estar um uma mquina da rede interna e ocupa a porta padro 1812. um protocolo desenvolvido para permitir a sincronizao dos relgios dos sistemas de uma rede. Quando o servidor DHCP encontra-se em uma sub-rede, ou seja, em outra rede local, devemos configurar um DHCP Relay Agent na rede onde no existe o servidor DHCP. O DHCP Relay Agent pega os pacotes enviados pelos clientes e encaminha para o servidor DHCP, ou seja, um intermedirio entre ambos. Solicitao de Comentrio. Documentos escritos para e pela comunidade da Internet, descrevendo protocolos da Internet, pesquisas, medies, ideias e observaes. Protocolo de Transporte em Tempo-real. O RTP promove o transporte de rede fim a fim necessrio a aplicaes de tempo real, tais como, udio e vdeo. Protocolo de Iniciao de Sesso Como o prprio nome indica, o protocolo SIP usado para iniciar uma sesso de comunicao entre usurios. Pings em broadcast com spoofing no IP de origem. Neste tipo de ataque o atacante envia pacotes ICMP echo-request em broadcast para uma subrede com IP de origem falsificado com o IP da vtima. Assim a vtima receber tantos ICMP echo-replies quantas forem as mquinas da subrede que responderem ao ICMP echo-request. Protocolo de Gesto Simples de Rede. um protocolo da camada de aplicao que facilita o intercmbio de informao entre os dispositivos de rede. O SNMP possibilita aos administradores de rede gerir o desempenho da rede, encontrar e resolver problemas de rede, e planejar o crescimento desta. Protocolo para intercmbio de mensagens entre programas de computador. SOAP um dos protocolos usados na criao de Web Services. Protocolo desenvolvido pela Netscape para promover o trfego seguro de dados na Internet. O SSL usa um sistema de criptografia de duas chaves. Uma chave pblica conhecida por todos e uma chave confidencial ou secreta conhecida somente pelo receptor da mensagem. Outro protocolo seguro para dados transmitidos sobre o WWW https. O SSL cria uma conexo segura entre um cliente e um usurio, sobre qualquer quantidade de dados e o https projetado para transmitir mensagens individuais. STUN Simple Traversal of UDP through NAT. STUN um protocolo da camada de aplicao que possa determinar o IP pblico e a natureza de um dispositivo NAT. Pacotes TCP com flag SYN setada so utilizados para iniciar uma conexo TCP. Como cada recebimento de pacotes SYN acompanha a alocao de estruturas de dados para posterior estabelecimento da conexo TCP, um flood destes pacotes acabaria consumindo muitos recursos do sistema. Para minimizar este problema uma soluo descartar pacotes SYN excessivos originados de uma mesma mquina. O Syslog um protocolo de transmisso de eventos e notificaes (Logs) pela Internet. O Syslog utiliza protocolo UDP e a porta 514 como padro de sada. Protocolos utilizados no processo de comunicao entre os computadores na Internet.

RFC

RTP

SIP

Smurf Attack

SNMP

SOAP

SSL

STUN

SYN flood

SYSLOG TCP/IP

77

Traceroute Trojan Horses

Traceroute ou Determinao de Rota um procedimento que permite verificar a rota que utilizada no acesso entre computadores. Programa que age como a lenda do cavalo de Tria, entrando no computador, e liberando uma porta para um possvel invasor. um protocolo sem conexo, que corresponde camada de transporte no modelo ISSO/OSI. O UDP transforma as mensagens geradas por uma aplicao em pacotes a serem enviados via IP, mas no verifica a recepo das mensagens e nem a ordem correta dos datagramas, sendo usado para vrios fins, como o SNMP, em que a confiabilidade depende da aplicao geradora da mensagem. Universal Plug and Play um setor do protocolo de rede de computadores. As metas da UpnP so para conectar diretamente e para simplificar a implementao de redes em casa e em corporao. A tecnologia Plug-and-Play para ligao direta entre o computador e o dispositivo. Cliente UpnP. o endereo de um recurso (um arquivo, uma impressora, etc.) disponvel em uma rede, seja a Internet ou uma rede corporativa, uma intranet. A deteco de atividade de voz quando em silncio (sem conversao) no envia pacote, economizando a banda. Rede Local Virtual um conceito, no um recurso, que trata de subdividir, via software (sem o uso de routers, switches, etc), o ambiente de rede em vrios segmentos independentes. Voz Sobre IP. Tecnologia que torna possvel estabelecer conversaes telefnicas em uma Rede IP (incluindo a Internet), tornando a transmisso de voz mais um dos servios suportados pela rede de dados. Redes Virtuais Privadas. Tecnologia que consiste em criar um tnel de conexo entre dois ou mais routers na Internet. Somente aps a criao deste tnel que os dados so enviados/recebidos, impedindo que Hackers, fora do tnel, consigam acessar as informaes que esto sendo transmitidas. Rede de Longa Distncia. Definida por uma rede de computadores ligada por meios de comunicao de longa distncia, como por exemplo, sinais de rdio, L.P.s (linhas privadas) e at mesmo satlites. Protocolo para Aplicaes Sem Fio. Protocolo de dados desenvolvido para uso em dispositivos sem fio, como celulares. Teia em Ingls, um termo usado para se referir s redes de computadores. O termo surgiu devido ao formato de uma teia de aranha lembrar a disposio fsica de uma rede, com cabos interligando os pontos. O termo WWW significa Word Wide Web, ou larga teia mundial e naturalmente usado com relao Internet. um padro de encriptao de dados para redes wireless, que traz como promessa um nvel de segurana equivalente das redes cabeadas. Geralmente o WEP ativado para no permitir que um outro dispositivo no pertencente rede tenha acesso mesma. Usa-se Criptografia para a proteo dos dados, esta pode ter 64 ou 128bits. Nome comercial para os padres 802.11b, 802.11a e 802.11g. A topologia deste tipo de rede semelhante a das redes de par tranado, com um hub central (substitudo pelo Ponto de Acesso). A diferena no caso que simplesmente no existem os fios. Refere-se a aparelhos capazes de transmitir dados via rdio, infravermelho ou outra tecnologia que no envolva o uso de fios. Wirelles LAN, conhecida tambm pelo nome de Wi-Fi

UDP

UpnP UPNPC URL VAD VLAN

VoIP

VPN

WAN

WAP

Web

WEP

Wi-Fi

Wireless WLAN

78