Seguir para o conteúdo.

Centimfe

Secções
Ferramentas Pessoais
Você está aqui: Entrada » Projectos » Concluídos » DefenseNet

DefenseNet Appliances

Desenvolvimento de Soluções Seguras para Dispositivos de Rede baseadas em Sistema Operativo Open Source.

O Projecto DefenseNet Appliances foi submetido ao Programa Regional de Acções Inovadoras da Região Centro (PRAI), e homologado a 14 de Novembro de 2002.

O projecto DefenseNet Appliances visa a criação de soluções modulares e incrementais, baseadas em software Open Source, utilizáveis em equipamentos de recursos reduzidos, especialmente adaptadas à utilização em equipamentos de rede e com uma preocupação acrescida em termos da sua segurança intrínseca, da facilidade de utilização e administração. Será possível a sua configuração através de um interface intuitivo com o utilizador, local e remotamente, através de um aplicativo desenvolvido para o efeito, que servirá para a comunicação e configuração das diversas aplicações disponibilizadas. A interface com o utilizador deverá ser multilingue, concretamente em português e inglês.

Os produtos a desenvolver inserem-se nas seguintes categorias:

a) Routers

b) Firewalls

c) Soluções integradas com capacidade de routing, firewalling e demais componentes associáveis a equipamentos modernos dedicados, de interface com a Internet, incluindo zona DMZ para servidores próprios.

Objectivos

É objectivo deste projecto a criação de algumas soluções de interligação de redes (as mais utilizadas), nomeadamente routers e firewalls. Estas soluções serão especializadas, sendo removidos do S.O. Todos os serviços que não sejam necessários para os fins em causa, com o objectivo principal de obter soluções com uma segurança específica elevada. Deverão poder ser utilizadas em diversos tipos de equipamentos (PCs, net appliances e embedded systems) e permitir a utilização de diversas tecnologias. Neste particular, especial atenção será dada às tecnologias wireless por se encontrarem em franca expansão, serem baratas e claramente utilizáveis em empresas (portuguesas e noutras de dimensão semelhante) e permitirem acessos de banda larga, tão necessários em países como o nosso, cujas infraestruturas neste domínio (de banda larga) são praticamente inexistentes ou particularmente onerosas, por isso ineficazes.

Para além dos objectivos específicos enunciados anteriormente, pretende-se fomentar a nível da região a utilização de software de base Open Source para criação de soluções em diversos domínios. Por questões estratégicas, pretende-se promover a criação de uma indústria de software nos domínios da segurança e dos sistemas operativos. Estes são mercados crescentes e em que, virtualmente, qualquer país, mesmo pequeno como o nosso, pode ter uma participação activa e com resultados positivos.

A iniciativa que conduziu à elaboração deste projecto decorreu, também, do interesse em capitalizar a experiência que os diversos intervenientes possuem, decorrente da utilização das tecnologias subjacentes em diversas situações particulares e complementares, criando soluções integradas de utilização mais generalizada e passíveis de comercialização.

Mercados

O âmbito geográfico do produto será global (mundial) e o público alvo será alargado: indivíduos, microempresas, PMEs, instituições diversas, incluindo sistemas especializados. Numa primeira fase serão consideradas distribuições em língua inglesa e portuguesa, sendo estas, depois, alargadas a outras, nomeadamente espanhol, francês e alemão.

Descrição Técnica - Características funcionais genéricas dos produtos

1) Sistema Operativo (S.O.) para os routers, firewalls e soluções integradas

  • Robusto, com um stack IP de qualidade;
  • Optimizado para equipamentos de pequena capacidade;
  • Preocupações acrescidas de segurança;
  • Sem serviços desnecessários;
  • Possibilidade de execução em equipamentos “sem partes móveis”, i.e. sem disco rígido, CD-Rom ou disquete, a fim de eliminar a probabilidade de avarias mecânicas;
  • Administração remota/local, com controlo de acesso;
  • Configuração simplificada via web browser (https) ou via rede/porta série (ssh);
  • Actualização manual (via https) ou automática de updates (com PGP);
  • Qualidade de Serviço (QoS) e controlo de tráfego, com prioridades configuráveis;
  • Autenticação de acessos.
  • Registos (logs) vários.

2) Router

  • Funcionalidades normais dos routers.
  • Possibilidade de interligação entre redes eth UTP, Wireless, WAN e xDSL, sob várias configurações.
  • As funcionalidades dependem do hardware utilizado.

3) Firewall

  • 2 ou 3 (tipo DMZ) ligações.
  • VPNs.
  • As funcionalidades dependem do hardware utilizado.

4) Soluções integradas

  • Soluções modulares com um conjunto de funcionalidades, incluindo as anteriores, para interligação de redes das organizações à Internet, nomeadamente para intranets, extranets e servidores de Internet.

Outras funcionalidades propostas (dependentes do hardware)

  • Proxies
  • DHCP client e server
  • Network Address Translation
  • Detecção de Port Scanning
  • Detecção de intrusão
  • Criptografia

Parceiros


Apoios