[MASOCH-L] See Project - Chamada para colaboração!

Marcelo M. Fleury marcelomf at gmail.com
Thu Apr 8 16:52:10 BRT 2010 

Desculpem o crossposting, mas toda ajuda é muito bem vinda!

obs: quem manjar legal pf/ipfw, favor entrar em contato. Os textos
estão um pouco comerciais, pois foram feitos para o site da empresa,
de qualquer maneira da pra entender.

See Project



Middleware para gerenciamento de ativos em redes

Quando criança, aos 12 anos de idade, após rodar um exploit denominado
unicodeexecute.pl em uma instituição que é a maior do Brasil em sua
área de atuação, obter acesso e mostrar para o meu pai que é analista
de sistemas, descobri o poder que nós da área de segurança da
informação temos e o quão importante é o nosso trabalho.



Nesse mesmo dia, meu pai me disse que é muito mais fácil destruir que
construir e poxa como ele estava certo, afinal, uma criança
comprometer uma instituição daquele tamanho! Pois bem, hoje, 12 anos
depois, dia 8 de Abril de 2010, aniversário do meu pai, lanço na
internet o meu primeiro projeto Open Source, See Project! Parabéns
Pai! E obrigado comunidade de software livre e cena hacking
brasileira, espero contar com a ajuda de vocês!



Confesso que inicialmente não iria abrir o projeto pois estava com
medo de ficar sem dinheiro, afinal, estou desempregado, querendo casar
e com um empresa bastante recente(3 semanas :)). Mas medo é para os
fracos! A evolução não permite medo. Uma solução segura, por
obrigatoriedade tem que ser massivamente utilizada e de código aberto!
Vamos começar:



Descrição do projeto:



O See Project é uma solução Open Source sob a licença GPL v3 para
gerência de ativos em redes de computadores. Com o advento da Cloud
Computing, um novo mercado emerge, novas arquiteturas, conceitos e
técnicas se fazem necessárias para garantir uma maior conectividade
com segurança e performance à preços mais acessíveis.



Sabemos que gerenciar, monitorar, criar e manter tecnologia não é uma
tarefa fácil. O See Project é uma plataforma tecnológica escrita em
JAVA, fundamentada em SOA, com técnicas de desenvolvimento seguro,
computação distribuída e criptografia que irá agilizar, centralizar,
assegurar e automatizar a sua gestão tecnológica, com ele, a sua
empresa ganhará valiosos pontos de conformidade em COBIT, ITIl,
PCI-DSS, ISO 27001/2, BS7799-1/2/3, SOX e Bacen 3380, seu corpo
técnico gastará mais tempo analisando e criando soluções, que operando
ferramentas improdutivas, realizando tarefas complexas e de pouco
valor para o seu negócio.



Atualmente o projeto engloba os seguintes serviços:

Firewall - Stateful Inspection, Load Balance, Fail Over.

Webfilter - Filtro de conteúdo WEB/Proxy.

Network - Interfaces de rede e tabelas de roteamento.



O See Project também contempla outros serviços que já estão sendo
desenvolvidos por nós, como: Dns, Mailserver, Webserver, Ids, Ips,
Netflow, Ftp, Vpn, Qos, Dhcp, Pdc, Waf, Daf, Acesso Remoto e Siem.
Apesar de não termos todos esses serviços implementados no See,
possuímos a expertise necessária para oferecer os mesmos através de
excelentes soluções livres(Software Livre), sendo que algumas dessas
ferramentas são totalmente integráveis ao See.



Garantimos um alto nível de qualidade, perfomance e segurança em todos
os serviços. Práticas de system hardening e testes exaustivos estão
presentes em todos os serviços implementados. Lembramos que o See
Project é uma plataforma, a palavra See é o acrónimo de Security
Environment, sendo que o frontend(interface de acesso) para todos os
serviços do See Project é o See Access. Atualmente possuímos o See
Project rodando em redes convencionais e nos seguintes provedores de
cloud(IAAS) Locaweb e Redehost.



Mais do que o dever, temos o orgulho de dizer que o See é desenvolvido
em cima das tecnologias livres: JAVA e GNU/Linux. Posteriormente o
projeto abordará também servidores FreeBSD e OpenBSD, isso poderá
acontecer mais rápido com a sua ajuda, entre em contato e visite o
repositório do projeto em: http://seeproject.sourceforge.net/

Atenção! O See Project está em processo de homologação em clientes
estratégicos, sendo liberado em: 26/04/2010.

Estamos realizando apresentações da solução, entre em contato.



See Firewall



Temos uma nova metodologia para firewall's de rede. Mais simples,
flexível e com a mesma eficácia dos tradicionais firewall's Stateful
Inspection. Reduza em até 80% o numero de regras do seu firewall,
obtendo a mesma proteção!



Com essa nova metodologia denominada SLF(See Language Firewall),
abstraímos complexidades desnecessárias e com conceitos como
orientação a objetos, conseguimos um extraordinário ganho de gestão.
Através do See Access é possível visualizar, gerenciar e emitir
relatórios de suas regras que podem ser apresentadas em 4 visões:
Gerencial, Simples, Intermediário e Avançado.



Profissionais que possuem expertise em iptables, tem a total liberdade
para criar suas regras personalizadas. Abaixo algumas características
do See Firewall:



    * Cadeias de regras personalizadas garantindo uma melhor performance.

    * Politicas padrões.

    * Stateless (Interfaces de Redes, Protocolos, Endereços mac
address, ip's, lan's e Portas).

    * Stateful Inspection(Size Limit, Time Limit, Connection Limit,
Packet Mark, Manipulação de TOS, Packet State, Layer 7, Tcp Flags e
Icmp Type).

    * Full NAT(Mascaramento, NAT 1x1, DNAT e SNAT).

    * Compatibilidade com regras iptables.

    * Níveis e mensagens de log.

    * Quota (Traffic Shapping).

    * Load balance.

    * Fail Over.



See Webfilter



Previna-se contra ataques web como phishing scam, disseminação de
malware's em geral e tenha o total controle de todo o trafego WEB de
sua rede. Crie grupos de liberação e bloqueio, emita relatórios de
acesso e consumo.



A internet é conhecida por ser um mundo sem lei, isso não é verdade,
com o See Webfilter podemos gerenciar e monitorar tudo o que acontece
na rede, além de bloquear sistemas e sites maliciosos. Confira algumas
características do See Webfilter:



    * Proxy e Cache.

    * Anti-Vírus.

    * Pro-Ativo.

    * Lista Branca(Bloqueie tudo e libere o necessário).

    * Extensa Lista Negra Categorizada(Bloqueie baseado em uma base de
dados categorizada).

    * Grupos de Usuários.

    * Grupos de Listas de Sites.

    * Intervalos de horários para liberação.

    * Possibilidade de integração com Active Directory, LDAP e MySQL.

    * Modo Transparente.

    * Balanceamento de Carga.

    * Relatórios periódicos em html, pdf e gráficos de acesso e consumo.


See Network

O See network possibilita a gerência de interfaces de redes e rotas,
bem como a configuração de servidores para resolução de nomes e
hostname's. Possui suporte a interfaces virtuais de rede e total
integração com o See Firewall e See Webfilter.

-- 
Att, Marcelo M. Fleury
Blog - http://marcelomf.blogspot.com/
Slides - http://www.slideshare.net/marcelomf/

More information about the masoch-l mailing list