DefenseNet Appliances
IDENTIFICAÇÃO DO PROJETO |
|
Objetivos |
|
|
Desenvolvimento de Soluções Seguras para Dispositivos de Rede baseadas em Sistema Operativo Open Source. O Projeto DefenseNet Appliances foi submetido ao Programa Regional de Ações Inovadoras da Região Centro (PRAI), e homologado a 14 de novembro de 2002. O projeto DefenseNet Appliances visa a criação de soluções modulares e incrementais, baseadas em software Open Source, utilizáveis em equipamentos de recursos reduzidos, especialmente adaptadas à utilização em equipamentos de rede e com uma preocupação acrescida em termos da sua segurança intrínseca, da facilidade de utilização e administração. Será possível a sua configuração através de um interface intuitivo com o utilizador, local e remotamente, através de um aplicativo desenvolvido para o efeito, que servirá para a comunicação e configuração das diversas aplicações disponibilizadas. A interface com o utilizador deverá ser multilingue, concretamente em português e inglês. Os produtos a desenvolver inserem-se nas seguintes categorias: a) Routers b) Firewalls c) Soluções integradas com capacidade de routing, firewalling e demais componentes associáveis a equipamentos modernos dedicados, de interface com a Internet, incluindo zona DMZ para servidores próprios. APOIOS
|
É objetivo deste projeto a criação de algumas soluções de interligação de redes (as mais utilizadas), nomeadamente routers e firewalls. Estas soluções serão especializadas, sendo removidos do S.O. Todos os serviços que não sejam necessários para os fins em causa, com o objetivo principal de obter soluções com uma segurança específica elevada. Deverão poder ser utilizadas em diversos tipos de equipamentos (PCs, net appliances e embedded systems) e permitir a utilização de diversas tecnologias. Neste particular, especial atenção será dada às tecnologias wireless por se encontrarem em franca expansão, serem baratas e claramente utilizáveis em empresas (portuguesas e noutras de dimensão semelhante) e permitirem acessos de banda larga, tão necessários em países como o nosso, cujas infraestruturas neste domínio (de banda larga) são praticamente inexistentes ou particularmente onerosas, por isso ineficazes. Para além dos objetivos específicos enunciados anteriormente, pretende-se fomentar a nível da região a utilização de software de base Open Source para criação de soluções em diversos domínios. Por questões estratégicas, pretende-se promover a criação de uma indústria de software nos domínios da segurança e dos sistemas operativos. Estes são mercados crescentes e em que, virtualmente, qualquer país, mesmo pequeno como o nosso, pode ter uma participação ativa e com resultados positivos. A iniciativa que conduziu à elaboração deste projeto decorreu, também, do interesse em capitalizar a experiência que os diversos intervenientes possuem, decorrente da utilização das tecnologias subjacentes em diversas situações particulares e complementares, criando soluções integradas de utilização mais generalizada e passíveis de comercialização. MercadosO âmbito geográfico do produto será global (mundial) e o público alvo será alargado: indivíduos, microempresas, PMEs, instituições diversas, incluindo sistemas especializados. Numa primeira fase serão consideradas distribuições em língua inglesa e portuguesa, sendo estas, depois, alargadas a outras, nomeadamente espanhol, francês e alemão. |
|
|
DESCRIÇÃO TÉCNICA - CARACTERÍSTICAS FUNCIONAIS GENÉRICAS DOS PRODUTOS |
|
|
|
| 1) Sistema Operativo (S.O.) para os routers, firewalls e soluções integradas
Robusto, com um stack IP de qualidade; Optimizado para equipamentos de pequena capacidade; Preocupações acrescidas de segurança; Sem serviços desnecessários; Possibilidade de execução em equipamentos “sem partes móveis”, i.e. sem disco rígido, CD-Rom ou disquete, a fim de eliminar a probabilidade de avarias mecânicas; Administração remota/local, com controlo de acesso; Configuração simplificada via web browser (https) ou via rede/porta série (ssh); Actualização manual (via https) ou automática de updates (com PGP); Qualidade de Serviço (QoS) e controlo de tráfego, com prioridades configuráveis; Autenticação de acessos. Registos (logs) vários. 2) Router Funcionalidades normais dos routers. Possibilidade de interligação entre redes eth UTP, Wireless, WAN e xDSL, sob várias configurações. As funcionalidades dependem do hardware utilizado.
|
3) Firewall
2 ou 3 (tipo DMZ) ligações. VPNs. As funcionalidades dependem do hardware utilizado. 4) Soluções integradas Soluções modulares com um conjunto de funcionalidades, incluindo as anteriores, para interligação de redes das organizações à Internet, nomeadamente para intranets, extranets e servidores de Internet. Outras funcionalidades propostas (dependentes do hardware) Proxies DHCP client e server Network Address Translation Detecção de Port Scanning Detecção de intrusão Criptografia |
||
PARCEIROS |
|||
|
|
