Login or register (free and only takes a few minutes) to participate in this question.You will also have access to many other tools and opportunities designed for those who have language-related jobs (or are passionate about them). Participation is free and the site has a strict confidentiality policy.
English to Portuguese translations [PRO]
Tech/Engineering - IT (Information Technology) / Message Catalog | | English term or phrase: Unix Two-Factor | Trata-se de uma listagem de mensagens e comandos, sem qualquer contexto adicional.
Obrigado pela ajuda. |
| | | autenticação em Unix por dois factores | Explanation:
Diria assim...
Os métodos de autenticação por dois factores suportados são:
- Passwords por SMS (OTP enviado por SMS);
- OTP gerado no telemóvel com o cliente Pledge para telemóvel;
- OTP pré-enviado;
- Tokens;
- OTP enviado por email ou IM
http://www.topedge.pt/topedge_v1/index.php/produtos/nordic-e...
Home > Produtos > Cliente VPN > FAQs
PerguntasGeneralidades do VPN
O que é o VPN?
Porquê o IPSec é Segurança forte?
O que é NAT-Traversal e o produto suporta isso?
Modo Túnel vs Modo de transporte?
Chave pré-partilhada vs Certificados?
IPSec vs SSL?
Podemos usar Ipsec para tornar mais segura a nossa rede WiFi?
O que é DPD?
O Cliente VPN IPSec TheGreenBow
Quais as versões do Windows suportadas?
Quais as línguas que são suportadas?
Como traduzir o IPSec Cliente VPN?
Quais são as gateways compatíveis?
Como conectar o IPSec do Cliente VPN ao Router do Linksys VPN?
Como configurar o Cliente VPN IPSec TheGreenBow com o Cisco?
O produto suporta o NAT Traversal?
O Cliente VPN IPSec TheGreenBow suporta a interpretação do DNS/ WINS?
O Cliente VPN IPSec TheGreenBow é compatível com Linksys WRV54G?
Quais são as portas usadas pelo Cliente VPN IPSec TheGreenBow?
A porta IKE pode ser modificada?
É possível usar o Cliente VPN TheGreenBow através do Microsoft ISA Server 2000 e 2004?
O que deve ser entrado na Fase 2 do campo “ Endereço do VPN client”?
É possível esconder a interface gráfica do utilizador i.e. modo "silencioso"?
O Cliente VPN TheGreenBow é compatível com Linksys WRVS4400N ou WRV200?
Pode uma Redundant Gateway ser definida?
O que são TgbStarter.exe e TgbIKE.exe?
Não consigo activar o software.
Qual é a configuração VPN para testes?
Posso ter uma licença temporaria para usar nos meus testes?
Posso executar automaticamente a mimha aplicação de CRM quando o túnel IPSec para a intranet da empresa abra-se?
O Cliente VPN IPSec TheGreenBow é compatível com Tokens e autenticação por dois factores?
Como conectar-se a um Windows Domain remoto, usando a funcionalidade “Ativar antes do Logon Windows”?
Como configurar as conexões VPN e portas VPN para utentes em hotéis ou Hotspots?
É possível utilizar certificados a partir do Windows Certificate Store onde o nosso software PKI guarda os certificados do usuário?
O SHA-2 é suportado? Quais são os algoritmos de Hash suportados?
Como ver as minhas ligações VPN?
Como forçar todo o tráfego da Internet no túnel VPN?
Resolução de Problemas
“Eu tenho uma mensagem XXXXX na console”. O que significa?
O servidor VPN não responde?
O túnel VPN está aberto mas não consigo fazer um ping?
Erro “PAYLOAD MALFORMED” ([SA] fase 1 errada)?
Erro “INVALID COOKIE”?
Erro “NO KEYSTATE?
Erro "received remote ID other than expected"?
Erro "NO PROPOSAL CHOSEN"?
Erro "INVALID ID INFORMATION"?
DELL ou HP laptops com Broadcom Chipset
Intel Adapter Switching Utility
Erro "Default UDP create:[...] must exist as a listener too"
Não consigo desinstalar o Cliente VPN
Como relatar um bug quando há um crash do IKE Daemon?
Problemas com os drivers TheGreenBow no Windows Vista
Não consigo abrir um túnel VPN com Vista, problemas com Firewall do Vista?
Generalidades VPN
O que é o VPN ?
Uma rede virtual privada (VPN) é uma maneira de usar uma infraestrutura de telecomunicação pública, tal como a internet, para sustentar escritórios distantes ou utilizadores individuais com acesso seguro para as redes das suas organizações. No passado, as empresas tinham de alugar sistemas caros de linhas dedicadas para construir o VPN que só eles podiam usar. A VPN oferece as mesmas capacidades a custos mais baixos.
O VPN trabalha usando a internet enquanto guarda a privacidade através dos processos de segurança e protocolos de tunneling tais como o Layer Two Tunneling Protocol (L2TP) ou o IPSec. De facto, o dado privado, sendo encriptado no fim de enviar e decriptado no fim do receber, é enviado através de um túnel no qual nenhum outro dado pode entrar.
Porquê o IPSec é Segurança forte?
Definição: IPSec (Internet Protocol Security) oferece serviços de segurança na camada IP permitindo ao sistema de seleccionar os protocolos de segurança requeridos, de determinar os algoritmos precisos para usar os serviços, e colocar qualquer chave de cryptografia requerida para sustentar os serviços procurados. A arquitectura do IPSec é descrita na RFC-2401 ( www.ietf.org RFC- 2401). O IPSec foi seleccionado para ser incluido no IPv6. O IPSec está na categoria da “ segurança forte” porque foi concebido para ser forte e substituir outros antigos métodos como PPTP.
Hoje em dia o IPSec é a maneira mais segura para aceder à rede da empresa através da internet, a seguir estão alguns elementos que o demonstram:
Mecanismos de encriptação forte como Encapsulated Security Payload (ESP) usando DES, 3DES, AES com uma chave comprida (i.e. 128, 192, 256)
Autenticação forte das identidades com o uso do X- Auth e Certificado com uma chave comprida (i.e 1536, 2048)
Uso do IKE (Internet Key Exchance) e ISAKMP para trocar automaticamente as chaves e fazer uma autenticação mutual.
Protecção contra os ataques “ denial of service”. O protocolo IPSec utiliza uma janela deslizante. Os pacotes são numerados e só são aceites se corresponderem com a janela.
O uso de USB Stick, USB Token em conjunto com o software do Cliente IPSec serve para proteger a identificação/autenticação da informação e as configurações do VPN (i.e. funcionalidade especifica do TheGreenBow).
O que é um NAT-Traversal e o produto suporta isso?
Definição: Network Address Translation (NAT) é designado para diminuir a frustração do responsável informático face à raridade dos endereços IP públicos. O sistema NAT toma o endereço IP privado do cabeçalho do pacote, transforma esse endereço em IP address, antes de enviar esse pacote pela internet até ao seu destino. O sistema NAT usa uma tabela interna para guardar os endereços traduzidos, mas infelizmente manipula o cabeçalho IP original do pacote, afectando a capacidade do IPSec funcionar. O grupo IETF (Internet Engineering Taks Force) criou uma solução chamada NAT Traversal (NAT- TRFC- 3193). O NAT Traversal é hoje em dia largamente implementado nos routers e aplicações.
O Cliente VPN IPSec TheGreenBow suporta o NAT- T drafts 1, 2 e 3 (incluindo encapsulação udp).
Modo Túnel vs Modo de transporte?
As diferenças entre o modo transporte e o modo túnel podem ser definidas (www.ietf.org RFC- 2401) através das configurações de redes seguintes:
Modo Túnel é na maioria o mais usado cada vez que uma das extremidades de uma associação segura (Security Association, SA) é um router VPN ou onde as duas extremidades de uma associação segura são routers VPN, o router agindo enquanto proxy para os servidores atrás dele.O modo túnel encripta o corpo do datagrama e o cabeçalho inteiro (UDP/TCP e IP).
Zoom
Modo transporte é usado onde o tráfico é destinado para uma gateway de segurança e esta gateway está agindo enquanto computador hospedeiro i.e. comandos SNMP. O modo de transporte só encripta a parte dos dados (corpo do datagrama) e mantém o cabeçalho IP original.
Zoom
O Cliente VPN IPSec TheGreenBow suporta os dois modos.
Chave pré-partilhada vs Certificados?
A autenticação do computador pela IPSec é executado usando uma chave pré-partilhada ou certificados de computadores. A chave pré-partilhada identifica uma parte durante a fase de autenticação. Por definição a “ pré-partilhada” significa que tem de se compartilha-la com outra parte antes de estabelecer um túnel VPN seguro.
O método mais forte de autenticação é o uso de PKI e certificados. No entanto, pequenas organizações não podem suportar a implementação de um sistema de PKI e uma boa administração do método da chave pré-partilhada pode ser mais fácil e também poderoso.
O Cliente VPN IPSec TheGreenBow suporta os dois modos.
IPSec vs SSL?
Veja a nossa página IPSec vs SSL onde comparamos as duas tecnologias.
Podemos usar Ipsec para tornar mais segura a nossa rede WiFi?
Veja a nossa página IPSec versus WiFi onde reavaliamos WEP, 802.11i e comparamos tecnologias.
O que é DPD?
DPD ou "Dead Peer Detection" é uma extensão IKE (Internet Key Exchange) i.e. RFC3706 para detectar uma extremidade IKE não activa. Esse mecanismo é usado pela funcionalidade da Redundant Gateway (gateway de secorro).
Cliente VPN IPSec TheGreenBow Para instalar o Cliente VPN IPSec TheGreenBow no Windows 7: Clique direito no ficheiro 'TheGreenBow_VPN_Client.exe' antes de instalar e selecionar 'Propriedades'Na janela de Propriedades, ir para 'Compatibilidade' Selecionar 'Executar este programa em mode de compatibilidade para:' e escolhe 'Windows Vista' Clique em 'Ok'
Quais as versões do Windows suportadas?
Windows 2000 (Workstation)
Windows XP 32-bit. WinXP all service packs
Windows Server 2003 32-bit
Windows Server 2008 32/64-bit
Windows Vista 32/64-bit
Windows 7 32/64-bit
Versões compativeis com as antigas versões do Windows:
Windows 2000 Server IPSec VPN Client 4.51
Windows 98 IPSec VPN Client 3.11
Quais as línguas que são suportadas?
O Cliente VPN IPSec TheGreenBow está disponível em inglês, francês, alemão, português e espanhol.
As línguas podem ser seleccionadas durante a instalação do software Cliente VPN IPSec TheGreenBow.
Como traduzir o IPSec Cliente VPN?
Deseja ter o Cliente VPN IPSec TheGreenBow na sua língua? Vá a tradução do VPN Cliente, faça download e traduza na sua própria língua o ficheiro das frases do VPN Cliente.
O processo de tradução é muito simples e a tradução na sua língua estará disponível na nossa versão seguinte.
Quais são as gateways compatíveis?
O Cliente VPN IPSec TheGreenBow é compatível com todos os routers IPSec conforme aos standarts existentes (IKE & IPSec). Veja a nossa lista dos routers certificados com o Cliente VPN, que está aumentando todos os dias, para encontrar a vossa gateway VPN.
Se procura um equipamento que não está na lista, por favor contacte o nosso suporte técnico e nós trabalharemos com você para o certificar. Iremos precisar do ficheiro de configuração, do logfile da janela da "console" TheGreenBow e de uma cópia (screenshot) da página de configuração VPN do router.
Como conectar o IPSec do Cliente VPN ao Router do Linksys VPN?
Fizemos, para download, guias de configuração VPN para a maioria das gateways que suportamos no nosso site na secção suporte, e estão alguns sobre os routers Linksys. Os guias de configuração do VPN podem ter sido escrito pelos nossos parceiros ou pela nossa equipa de engenheiros.
TheGreenBow suporta o router Linksys RV082 e o Linksys BEFVP41. Poderá ver a nossa resposta acerca do Linksys WRV54G.
Como configurar o Cliente VPN IPSec TheGreenBow usando um Cisco?
Fizemos, para download, Guias de Configuração VPN para a maioria das gateways que suportamos no nosso site , e estão alguns sobre os routers Cisco. Os guias de configuração do VPN podem ter sido escrito pelos nossos parceiros ou pela nossa equipa de engenheiros.
TheGreenBow suporta Cisco gateways como o Cisco PIX501, Cisco ASA 5510, Cisco PIX 506-E, Cisco 871, Cisco 1721.
O produto suporta o NAT Traversal?
Sim. O Cliente VPN IPSec TheGreenBow supporta NAT Traversal Draft 1 (optimizado), Draft 2 e 3 (implementação total). IP address emulation.
Incluindo o suporte NAT_OA
Incluindo NAT keepalive
Incluindo NAT-T modo agressivo
O Cliente VPN IPSec TheGreenBow suporta a interpretação DNS/ WINS?
Sim.O Cliente VPN IPSec suporta o “Mode-Config”. O “Mode Config” é uma extensão IKE que possibilita a recuperação de alguns paramêtros da rede como os endereços IP dos servidores WINS e DNS desde o router VPN IPSec para serem usados na configuração do Cliente VPN do utilizador distante. No caso em que o “mode config” não é suportado numa gateway distante, os endereços IP dos servidores de DNS e WINS da LAN distante podem ser definidos manualmente no Cliente VPN, para ajudar a resolver os endereços intranet.
O Cliente VPN IPSec TheGreenBow é compatível com Linksys WRV54G?
O Cliente VPN IPSec TheGreenBow é totalmente certificado com o Linksys WRV54G firmware 2.37 e seguintes. Pode fazer o download do guia de configuração do Linksys WRV54G com o nosso Cliente VPN.
O firmware 2.25.2 do Linksys WRV54G firmware não aceita conexões IPSec de um Cliente VPN IPSec com endereço IP dinâmico. No entanto, há uma solução. Precisa de configurar o endereço IP do Cliente VPN na configuração VPN do Linksys. Linksys criou um firmware mais recente desde aí. Pode testá-lo: clique aqui
O Cliente VPN IPSec TheGreenBow é completamente certificado com os Linksys RV082 e os Linksys BEFVP41 ( Veja também a lista dos produtos certificados VPN ou carregue os guias de configuração VPN )
Quais são as portas usadas por o Cliente VPN IPSec TheGreenBow?
A porta UDP 500 e a porta UDP 4500 devem ser abertas e o protocolo ESP (protocolo número 50) deve ser autorizado.
Veja as outras FAQs:
Como configurar a Conexão VPN e as Portas VPN para utilizadores trabalhando desde um hotel ou hotspots?
Túnel VPN não se abre no Windows Vista, problema com o Firewall Vista?
As Portas IKE podem ser modificadas?
É possível usar o Cliente VPN IPSec TheGreenBow através do Microsoft ISA Server 2000 e 2004?
Segundo o suporte da Microsoft, na maioria dos casos, o tráfico VPN IPSec não passa através do ISA Server 2000.
Para mais detalhes sobre ISA Server 2004, leia Q838379 na Microsoft Knowledge Base
O que deve ser entrado no campo da fase 2 “Endereço do VPN Client”?
Este campo é o endereço virtual IP que o cliente VPN IPSec terá dentro da rede distante. Com a maioria das VPN gateways, este endereço não deve pertencer à subnet da rede distante. Por exemplo, se utilizar uma VPN gateway com a subnet 192.168.0.0/255.255.255.0, deverá usar um valor como 192.168.100.1 ou 10.10.10.1 para o campo “Endereço do VPN Client”.
Imagine o caso que escolhe um endereço IP não usado na subnet como 192.168.0.200. Quando o Cliente VPN envia um pacote TCP ou UDP para um computador alvo distante 192.168.0.x, este alvo envia dentro da sua subnet um pedido ARP para obter o endereço MAC do Cliente VPN e responde directamente a isso. Mas, esse pedido não pode receber qualquer resposta porque o cliente não esta fisícamente presente dentro da subnet. Então, o pacote inicial do cliente não terá resposta.
Se a vossa gateway consegue responder a esse pedido ARP para o Cliente VPN, pode preencher o campo “Endereço do VPN client” com um endereço IP que pertence à subnet distante.
Pode carregar o Guia do Utilizador do Cliente VPN IPSec.
É possível esconder a interface gráfica do utilizador i.e. modo "silencioso"?
É possível instalar o Cliente VPN IPSec em modo silêncio com o setup standard. Precisa de carregar o processo completo descrito neste documento VPN Deployment Guide.
O Cliente VPN TheGreenBow é compatível com os Linksys WRVS4400N ou WRV200?
O Cliente VPN IPSec TheGreenBow é completamente certificado com os Cisco Linksys WRVS4400N e os Cisco Linksys WRV200 (Veja também a lista dos produtos certificados VPN ou carregue os guias de configuração VPN)
Pode uma Redundant Gateway ser definida?
Sim. É possível definir uma Redundant Gateway no Cliente VPN. Uma Redundant Gateway pode oferecer aos utilizadores distantes uma conexão mais disponível e mais simples à rede corporativa. A funcionalidade da Redundant Gateway permite ao Cliente VPN TheGreenBow abrir um túnel IPSec com uma gateway alternativa no caso da primeira gateway não estiver disponível ou não responder. A falha da gateway distante é detectada pela função “Dead peer Detection”.
A porta IKE pode ser modificada?
Sim. É possível modificar a porta IKE usada. Para fazer isso, vá para 'Configuração de VPN' > 'Parâmetros' e entre a porta que pretende para IKE Port.
Veja as outras FAQs:
Como configurar a Conexão VPN e as Portas VPN para utilizadores trabalhando desde um hotel ou hotspots?
Túnel VPN não se abre no Windows Vista, problema com o Firewall Vista?
O que são TgbStarter.exe e TgbIKE.exe?
TgbStarter.exe e TgbIKE.exe são componentes do Cliente VPN IPSec TheGreenBow.
TgbStarter.exe é o componente daemon do software (trabalhando como service)
TgbIke.exe é o IPSec/IKE run-time do software.
Não consigo activar o Software.
Quando tento activar o software Cliente VPN TheGreenBow, não funciona (Tenho uma mensagem de erro).
Pode encontrar um guia completo sobre a activação na nossa Ajuda Online sobre a Activação do software.
Tambem pode activar o software quando desejar, seguindo o procedimento descrito na nossa página de Activação do software Manual.
Qual é a configuração VPN para testes?
A Configuração VPN padrão é uma configuração VPN feita pela equipa de Techsupport TheGreenBow afim de conectar-se aos nossos Routers e Servidores VPN. Estes estão sempre online e pode usa-los para testar que nenhum firewall do seu lado bloqueia as conexões VPN. A Configuração VPN de teste está incluida no software Cliente VPN IPSec. De qualquer forma pode sempre fazer o download da Configuração VPN aqui:
tgbvpn_demo.tgb
Posso ter uma licença temporaria para usar nos meus testes?
Sim. Pode ter licenças validas por algumas semanas do software Cliente VPN. Para mais detalhes, entre en contacto com o nosso departamento comercial.
Posso executar automaticamente a mimha aplicação de CRM quando o túnel IPSec para a intranet da empresa abra-se?
Sim é possivel. Vai para o 'Painel de Configuração' -> 'Fase2' e clique em scripts. Na janela de Scripts, pode selecionar a aplicação que deseja executar antes ou depois que um tunel se abre ou se feche.
O Cliente VPN IPSec TheGreenBow é compatível com Tokens e autenticação por dois factores?
Sim. TheGreenBow suporta a autenticação por dois factores com Tokens para guardar password, private key ou certificados digitais.
http://www.thegreenbow.com/pt/vpn_faq.html#VPN22 |
| Selected response from:
 Teresa Borges
Belgium
Local time: 16:10
| Grading comment | 4 KudoZ points were awarded for this answer |
| |
| Discussion entries: 0 |
|---|
Automatic update in 00:
|
27 mins confidence:  
1 hr confidence: peer agreement (net): +1 | unix two-factor autenticação em Unix por dois factores
Explanation:
Diria assim...
Os métodos de autenticação por dois factores suportados são:
- Passwords por SMS (OTP enviado por SMS);
- OTP gerado no telemóvel com o cliente Pledge para telemóvel;
- OTP pré-enviado;
- Tokens;
- OTP enviado por email ou IM
http://www.topedge.pt/topedge_v1/index.php/produtos/nordic-e...
Home > Produtos > Cliente VPN > FAQs
PerguntasGeneralidades do VPN
O que é o VPN?
Porquê o IPSec é Segurança forte?
O que é NAT-Traversal e o produto suporta isso?
Modo Túnel vs Modo de transporte?
Chave pré-partilhada vs Certificados?
IPSec vs SSL?
Podemos usar Ipsec para tornar mais segura a nossa rede WiFi?
O que é DPD?
O Cliente VPN IPSec TheGreenBow
Quais as versões do Windows suportadas?
Quais as línguas que são suportadas?
Como traduzir o IPSec Cliente VPN?
Quais são as gateways compatíveis?
Como conectar o IPSec do Cliente VPN ao Router do Linksys VPN?
Como configurar o Cliente VPN IPSec TheGreenBow com o Cisco?
O produto suporta o NAT Traversal?
O Cliente VPN IPSec TheGreenBow suporta a interpretação do DNS/ WINS?
O Cliente VPN IPSec TheGreenBow é compatível com Linksys WRV54G?
Quais são as portas usadas pelo Cliente VPN IPSec TheGreenBow?
A porta IKE pode ser modificada?
É possível usar o Cliente VPN TheGreenBow através do Microsoft ISA Server 2000 e 2004?
O que deve ser entrado na Fase 2 do campo “ Endereço do VPN client”?
É possível esconder a interface gráfica do utilizador i.e. modo "silencioso"?
O Cliente VPN TheGreenBow é compatível com Linksys WRVS4400N ou WRV200?
Pode uma Redundant Gateway ser definida?
O que são TgbStarter.exe e TgbIKE.exe?
Não consigo activar o software.
Qual é a configuração VPN para testes?
Posso ter uma licença temporaria para usar nos meus testes?
Posso executar automaticamente a mimha aplicação de CRM quando o túnel IPSec para a intranet da empresa abra-se?
O Cliente VPN IPSec TheGreenBow é compatível com Tokens e autenticação por dois factores?
Como conectar-se a um Windows Domain remoto, usando a funcionalidade “Ativar antes do Logon Windows”?
Como configurar as conexões VPN e portas VPN para utentes em hotéis ou Hotspots?
É possível utilizar certificados a partir do Windows Certificate Store onde o nosso software PKI guarda os certificados do usuário?
O SHA-2 é suportado? Quais são os algoritmos de Hash suportados?
Como ver as minhas ligações VPN?
Como forçar todo o tráfego da Internet no túnel VPN?
Resolução de Problemas
“Eu tenho uma mensagem XXXXX na console”. O que significa?
O servidor VPN não responde?
O túnel VPN está aberto mas não consigo fazer um ping?
Erro “PAYLOAD MALFORMED” ([SA] fase 1 errada)?
Erro “INVALID COOKIE”?
Erro “NO KEYSTATE?
Erro "received remote ID other than expected"?
Erro "NO PROPOSAL CHOSEN"?
Erro "INVALID ID INFORMATION"?
DELL ou HP laptops com Broadcom Chipset
Intel Adapter Switching Utility
Erro "Default UDP create:[...] must exist as a listener too"
Não consigo desinstalar o Cliente VPN
Como relatar um bug quando há um crash do IKE Daemon?
Problemas com os drivers TheGreenBow no Windows Vista
Não consigo abrir um túnel VPN com Vista, problemas com Firewall do Vista?
Generalidades VPN
O que é o VPN ?
Uma rede virtual privada (VPN) é uma maneira de usar uma infraestrutura de telecomunicação pública, tal como a internet, para sustentar escritórios distantes ou utilizadores individuais com acesso seguro para as redes das suas organizações. No passado, as empresas tinham de alugar sistemas caros de linhas dedicadas para construir o VPN que só eles podiam usar. A VPN oferece as mesmas capacidades a custos mais baixos.
O VPN trabalha usando a internet enquanto guarda a privacidade através dos processos de segurança e protocolos de tunneling tais como o Layer Two Tunneling Protocol (L2TP) ou o IPSec. De facto, o dado privado, sendo encriptado no fim de enviar e decriptado no fim do receber, é enviado através de um túnel no qual nenhum outro dado pode entrar.
Porquê o IPSec é Segurança forte?
Definição: IPSec (Internet Protocol Security) oferece serviços de segurança na camada IP permitindo ao sistema de seleccionar os protocolos de segurança requeridos, de determinar os algoritmos precisos para usar os serviços, e colocar qualquer chave de cryptografia requerida para sustentar os serviços procurados. A arquitectura do IPSec é descrita na RFC-2401 ( www.ietf.org RFC- 2401). O IPSec foi seleccionado para ser incluido no IPv6. O IPSec está na categoria da “ segurança forte” porque foi concebido para ser forte e substituir outros antigos métodos como PPTP.
Hoje em dia o IPSec é a maneira mais segura para aceder à rede da empresa através da internet, a seguir estão alguns elementos que o demonstram:
Mecanismos de encriptação forte como Encapsulated Security Payload (ESP) usando DES, 3DES, AES com uma chave comprida (i.e. 128, 192, 256)
Autenticação forte das identidades com o uso do X- Auth e Certificado com uma chave comprida (i.e 1536, 2048)
Uso do IKE (Internet Key Exchance) e ISAKMP para trocar automaticamente as chaves e fazer uma autenticação mutual.
Protecção contra os ataques “ denial of service”. O protocolo IPSec utiliza uma janela deslizante. Os pacotes são numerados e só são aceites se corresponderem com a janela.
O uso de USB Stick, USB Token em conjunto com o software do Cliente IPSec serve para proteger a identificação/autenticação da informação e as configurações do VPN (i.e. funcionalidade especifica do TheGreenBow).
O que é um NAT-Traversal e o produto suporta isso?
Definição: Network Address Translation (NAT) é designado para diminuir a frustração do responsável informático face à raridade dos endereços IP públicos. O sistema NAT toma o endereço IP privado do cabeçalho do pacote, transforma esse endereço em IP address, antes de enviar esse pacote pela internet até ao seu destino. O sistema NAT usa uma tabela interna para guardar os endereços traduzidos, mas infelizmente manipula o cabeçalho IP original do pacote, afectando a capacidade do IPSec funcionar. O grupo IETF (Internet Engineering Taks Force) criou uma solução chamada NAT Traversal (NAT- TRFC- 3193). O NAT Traversal é hoje em dia largamente implementado nos routers e aplicações.
O Cliente VPN IPSec TheGreenBow suporta o NAT- T drafts 1, 2 e 3 (incluindo encapsulação udp).
Modo Túnel vs Modo de transporte?
As diferenças entre o modo transporte e o modo túnel podem ser definidas (www.ietf.org RFC- 2401) através das configurações de redes seguintes:
Modo Túnel é na maioria o mais usado cada vez que uma das extremidades de uma associação segura (Security Association, SA) é um router VPN ou onde as duas extremidades de uma associação segura são routers VPN, o router agindo enquanto proxy para os servidores atrás dele.O modo túnel encripta o corpo do datagrama e o cabeçalho inteiro (UDP/TCP e IP).
Zoom
Modo transporte é usado onde o tráfico é destinado para uma gateway de segurança e esta gateway está agindo enquanto computador hospedeiro i.e. comandos SNMP. O modo de transporte só encripta a parte dos dados (corpo do datagrama) e mantém o cabeçalho IP original.
Zoom
O Cliente VPN IPSec TheGreenBow suporta os dois modos.
Chave pré-partilhada vs Certificados?
A autenticação do computador pela IPSec é executado usando uma chave pré-partilhada ou certificados de computadores. A chave pré-partilhada identifica uma parte durante a fase de autenticação. Por definição a “ pré-partilhada” significa que tem de se compartilha-la com outra parte antes de estabelecer um túnel VPN seguro.
O método mais forte de autenticação é o uso de PKI e certificados. No entanto, pequenas organizações não podem suportar a implementação de um sistema de PKI e uma boa administração do método da chave pré-partilhada pode ser mais fácil e também poderoso.
O Cliente VPN IPSec TheGreenBow suporta os dois modos.
IPSec vs SSL?
Veja a nossa página IPSec vs SSL onde comparamos as duas tecnologias.
Podemos usar Ipsec para tornar mais segura a nossa rede WiFi?
Veja a nossa página IPSec versus WiFi onde reavaliamos WEP, 802.11i e comparamos tecnologias.
O que é DPD?
DPD ou "Dead Peer Detection" é uma extensão IKE (Internet Key Exchange) i.e. RFC3706 para detectar uma extremidade IKE não activa. Esse mecanismo é usado pela funcionalidade da Redundant Gateway (gateway de secorro).
Cliente VPN IPSec TheGreenBow Para instalar o Cliente VPN IPSec TheGreenBow no Windows 7: Clique direito no ficheiro 'TheGreenBow_VPN_Client.exe' antes de instalar e selecionar 'Propriedades'Na janela de Propriedades, ir para 'Compatibilidade' Selecionar 'Executar este programa em mode de compatibilidade para:' e escolhe 'Windows Vista' Clique em 'Ok'
Quais as versões do Windows suportadas?
Windows 2000 (Workstation)
Windows XP 32-bit. WinXP all service packs
Windows Server 2003 32-bit
Windows Server 2008 32/64-bit
Windows Vista 32/64-bit
Windows 7 32/64-bit
Versões compativeis com as antigas versões do Windows:
Windows 2000 Server IPSec VPN Client 4.51
Windows 98 IPSec VPN Client 3.11
Quais as línguas que são suportadas?
O Cliente VPN IPSec TheGreenBow está disponível em inglês, francês, alemão, português e espanhol.
As línguas podem ser seleccionadas durante a instalação do software Cliente VPN IPSec TheGreenBow.
Como traduzir o IPSec Cliente VPN?
Deseja ter o Cliente VPN IPSec TheGreenBow na sua língua? Vá a tradução do VPN Cliente, faça download e traduza na sua própria língua o ficheiro das frases do VPN Cliente.
O processo de tradução é muito simples e a tradução na sua língua estará disponível na nossa versão seguinte.
Quais são as gateways compatíveis?
O Cliente VPN IPSec TheGreenBow é compatível com todos os routers IPSec conforme aos standarts existentes (IKE & IPSec). Veja a nossa lista dos routers certificados com o Cliente VPN, que está aumentando todos os dias, para encontrar a vossa gateway VPN.
Se procura um equipamento que não está na lista, por favor contacte o nosso suporte técnico e nós trabalharemos com você para o certificar. Iremos precisar do ficheiro de configuração, do logfile da janela da "console" TheGreenBow e de uma cópia (screenshot) da página de configuração VPN do router.
Como conectar o IPSec do Cliente VPN ao Router do Linksys VPN?
Fizemos, para download, guias de configuração VPN para a maioria das gateways que suportamos no nosso site na secção suporte, e estão alguns sobre os routers Linksys. Os guias de configuração do VPN podem ter sido escrito pelos nossos parceiros ou pela nossa equipa de engenheiros.
TheGreenBow suporta o router Linksys RV082 e o Linksys BEFVP41. Poderá ver a nossa resposta acerca do Linksys WRV54G.
Como configurar o Cliente VPN IPSec TheGreenBow usando um Cisco?
Fizemos, para download, Guias de Configuração VPN para a maioria das gateways que suportamos no nosso site , e estão alguns sobre os routers Cisco. Os guias de configuração do VPN podem ter sido escrito pelos nossos parceiros ou pela nossa equipa de engenheiros.
TheGreenBow suporta Cisco gateways como o Cisco PIX501, Cisco ASA 5510, Cisco PIX 506-E, Cisco 871, Cisco 1721.
O produto suporta o NAT Traversal?
Sim. O Cliente VPN IPSec TheGreenBow supporta NAT Traversal Draft 1 (optimizado), Draft 2 e 3 (implementação total). IP address emulation.
Incluindo o suporte NAT_OA
Incluindo NAT keepalive
Incluindo NAT-T modo agressivo
O Cliente VPN IPSec TheGreenBow suporta a interpretação DNS/ WINS?
Sim.O Cliente VPN IPSec suporta o “Mode-Config”. O “Mode Config” é uma extensão IKE que possibilita a recuperação de alguns paramêtros da rede como os endereços IP dos servidores WINS e DNS desde o router VPN IPSec para serem usados na configuração do Cliente VPN do utilizador distante. No caso em que o “mode config” não é suportado numa gateway distante, os endereços IP dos servidores de DNS e WINS da LAN distante podem ser definidos manualmente no Cliente VPN, para ajudar a resolver os endereços intranet.
O Cliente VPN IPSec TheGreenBow é compatível com Linksys WRV54G?
O Cliente VPN IPSec TheGreenBow é totalmente certificado com o Linksys WRV54G firmware 2.37 e seguintes. Pode fazer o download do guia de configuração do Linksys WRV54G com o nosso Cliente VPN.
O firmware 2.25.2 do Linksys WRV54G firmware não aceita conexões IPSec de um Cliente VPN IPSec com endereço IP dinâmico. No entanto, há uma solução. Precisa de configurar o endereço IP do Cliente VPN na configuração VPN do Linksys. Linksys criou um firmware mais recente desde aí. Pode testá-lo: clique aqui
O Cliente VPN IPSec TheGreenBow é completamente certificado com os Linksys RV082 e os Linksys BEFVP41 ( Veja também a lista dos produtos certificados VPN ou carregue os guias de configuração VPN )
Quais são as portas usadas por o Cliente VPN IPSec TheGreenBow?
A porta UDP 500 e a porta UDP 4500 devem ser abertas e o protocolo ESP (protocolo número 50) deve ser autorizado.
Veja as outras FAQs:
Como configurar a Conexão VPN e as Portas VPN para utilizadores trabalhando desde um hotel ou hotspots?
Túnel VPN não se abre no Windows Vista, problema com o Firewall Vista?
As Portas IKE podem ser modificadas?
É possível usar o Cliente VPN IPSec TheGreenBow através do Microsoft ISA Server 2000 e 2004?
Segundo o suporte da Microsoft, na maioria dos casos, o tráfico VPN IPSec não passa através do ISA Server 2000.
Para mais detalhes sobre ISA Server 2004, leia Q838379 na Microsoft Knowledge Base
O que deve ser entrado no campo da fase 2 “Endereço do VPN Client”?
Este campo é o endereço virtual IP que o cliente VPN IPSec terá dentro da rede distante. Com a maioria das VPN gateways, este endereço não deve pertencer à subnet da rede distante. Por exemplo, se utilizar uma VPN gateway com a subnet 192.168.0.0/255.255.255.0, deverá usar um valor como 192.168.100.1 ou 10.10.10.1 para o campo “Endereço do VPN Client”.
Imagine o caso que escolhe um endereço IP não usado na subnet como 192.168.0.200. Quando o Cliente VPN envia um pacote TCP ou UDP para um computador alvo distante 192.168.0.x, este alvo envia dentro da sua subnet um pedido ARP para obter o endereço MAC do Cliente VPN e responde directamente a isso. Mas, esse pedido não pode receber qualquer resposta porque o cliente não esta fisícamente presente dentro da subnet. Então, o pacote inicial do cliente não terá resposta.
Se a vossa gateway consegue responder a esse pedido ARP para o Cliente VPN, pode preencher o campo “Endereço do VPN client” com um endereço IP que pertence à subnet distante.
Pode carregar o Guia do Utilizador do Cliente VPN IPSec.
É possível esconder a interface gráfica do utilizador i.e. modo "silencioso"?
É possível instalar o Cliente VPN IPSec em modo silêncio com o setup standard. Precisa de carregar o processo completo descrito neste documento VPN Deployment Guide.
O Cliente VPN TheGreenBow é compatível com os Linksys WRVS4400N ou WRV200?
O Cliente VPN IPSec TheGreenBow é completamente certificado com os Cisco Linksys WRVS4400N e os Cisco Linksys WRV200 (Veja também a lista dos produtos certificados VPN ou carregue os guias de configuração VPN)
Pode uma Redundant Gateway ser definida?
Sim. É possível definir uma Redundant Gateway no Cliente VPN. Uma Redundant Gateway pode oferecer aos utilizadores distantes uma conexão mais disponível e mais simples à rede corporativa. A funcionalidade da Redundant Gateway permite ao Cliente VPN TheGreenBow abrir um túnel IPSec com uma gateway alternativa no caso da primeira gateway não estiver disponível ou não responder. A falha da gateway distante é detectada pela função “Dead peer Detection”.
A porta IKE pode ser modificada?
Sim. É possível modificar a porta IKE usada. Para fazer isso, vá para 'Configuração de VPN' > 'Parâmetros' e entre a porta que pretende para IKE Port.
Veja as outras FAQs:
Como configurar a Conexão VPN e as Portas VPN para utilizadores trabalhando desde um hotel ou hotspots?
Túnel VPN não se abre no Windows Vista, problema com o Firewall Vista?
O que são TgbStarter.exe e TgbIKE.exe?
TgbStarter.exe e TgbIKE.exe são componentes do Cliente VPN IPSec TheGreenBow.
TgbStarter.exe é o componente daemon do software (trabalhando como service)
TgbIke.exe é o IPSec/IKE run-time do software.
Não consigo activar o Software.
Quando tento activar o software Cliente VPN TheGreenBow, não funciona (Tenho uma mensagem de erro).
Pode encontrar um guia completo sobre a activação na nossa Ajuda Online sobre a Activação do software.
Tambem pode activar o software quando desejar, seguindo o procedimento descrito na nossa página de Activação do software Manual.
Qual é a configuração VPN para testes?
A Configuração VPN padrão é uma configuração VPN feita pela equipa de Techsupport TheGreenBow afim de conectar-se aos nossos Routers e Servidores VPN. Estes estão sempre online e pode usa-los para testar que nenhum firewall do seu lado bloqueia as conexões VPN. A Configuração VPN de teste está incluida no software Cliente VPN IPSec. De qualquer forma pode sempre fazer o download da Configuração VPN aqui:
tgbvpn_demo.tgb
Posso ter uma licença temporaria para usar nos meus testes?
Sim. Pode ter licenças validas por algumas semanas do software Cliente VPN. Para mais detalhes, entre en contacto com o nosso departamento comercial.
Posso executar automaticamente a mimha aplicação de CRM quando o túnel IPSec para a intranet da empresa abra-se?
Sim é possivel. Vai para o 'Painel de Configuração' -> 'Fase2' e clique em scripts. Na janela de Scripts, pode selecionar a aplicação que deseja executar antes ou depois que um tunel se abre ou se feche.
O Cliente VPN IPSec TheGreenBow é compatível com Tokens e autenticação por dois factores?
Sim. TheGreenBow suporta a autenticação por dois factores com Tokens para guardar password, private key ou certificados digitais.
http://www.thegreenbow.com/pt/vpn_faq.html#VPN22
| Teresa Borges
Belgium
Local time: 16:10
Works in field
Native speaker of:  Portuguese
PRO pts in category: 64
|
| |
| | Login to enter a peer comment (or grade) |
Return to KudoZ list
| Changes made by editors |
|---|
| May 31, 2011 - Changes made by Cecilia Rey: | | Language pair | Portuguese to English => English to Portuguese | | May 31, 2011 - Changes made by Cecilia Rey: | | Language pair | English to Portuguese => Portuguese to English | | May 31, 2011 - Changes made by Cecilia Rey: | | Language pair | Portuguese to English => English to Portuguese |
|
|
| | | | X Sign in to your ProZ.com account... | | | | |
| KudoZ™ translation helpThe KudoZ network provides a framework for translators and others to assist each other with translations or explanations of terms and short phrases. See also: Search millions of term translations  |
The translation workplace 
