Guia de início rápido do dispositivo Data Loss Prevention

Guia de início rápido do dispositivo Data Loss Prevention
Modelos DLP700/DLP1700/DLP2700
1
Resumo da tarefa
1. Retirar o dispositivo DLP da embalagem
2. Configurar a porta de gerenciamento
3. Abrir o console de gerenciamento do DLP
4. Definir as configuração de sistema obrigatórias
5. Configurar a interface Ethernet do ICAP
6. Habilitar a inspeção do ICAP no dispositivo DLP
7. Configurar o cliente ICAP (Blue Coat ProxySG)
8. Inspeção de teste: Fazer upload de conteúdo na Web
9. Próximas etapas...
Configure um servidor Active Directory (opcional):
Retirar o dispositivo DLP da embalagem
Dispositivo Data Loss Prevention
Quick Start Guide (este documento)
Conecte-se a um servidor AD para poder aplicar políticas a Usuários e Grupos.
Quando você estiver conectado a um ProxySG, um AD também fornecerá
detalhes mais completos sobre incidentes.
1. Clique em Manage Appliance > Configure System > Servers.
2. Clique em Enable na tela do Active Directory que é exibida e preencha os
campos obrigatórios.
3. Clique no botão Test Connection para confirmar as configurações e em Apply.
Cabos de alimentação CA (2)
Safety & Regulatory Compliances
Altere a senha do superadmin e defina o endereço de email:
O dispositivo Data Loss Prevention (DLP) é fornecido com um Kit ReadyRail, para
ser montado em um rack. Os trilhos possuem orifícios redondos e sem fios e uma
profundidade de montagem de 27,5 polegadas por 29 polegadas.
Abra a embalagem e verifique se todos os seguintes itens estão presentes:
Kit de montagem do rack
Software License Agreement
Instruções de montagem do rack
Trilhos e parafusos de montagem (2) Accessing the Documentation
2
1.
2.
3.
4.
5.
Configurar a porta de gerenciamento
Clique em Manage Appliance > Manage Users.
Selecione superadmin na lista Usuário e clique no ícone Edit.
Digite o endereço de email no qual deseja receber notificações.
Digite uma senha nova e segura para alterar a senha padrão.
Clique em OK quando terminar.
A Blue Coat Systems recomenda que a implantação inicial ocorra em um ambiente
controlado para evitar possíveis interrupções na rede durante a instalação.
1. Após colocar o dispositivo DLP em um rack de quatro colunas padrão com
19 polegadas (ou em dispositivo separado, como uma mesa resistente),
conecte os dois cabos de alimentação:
Conecte um dos cabos de alimentação a uma fonte de alimentação.
Conecte o outro cabo a uma fonte de alimentação de backup ininterrupta.
2. Conecte um teclado USB e um monitor à parte traseira do dispositivo DLP.
3. Ligue o dispositivo DLP pressionando o botão power.
4. No console de comando que é exibido,
a. Faça login na interface de linha de comando:
Nome de usuário: dlpremote
Senha: Rem0teUs3r
3
1. Realoque para um computador com acesso ao endereço IP atribuído a eth2.
2. Abra um navegador da Web e digite o endereço IP que acabou de
configurar para eth2.
http://10.10.10.99
3. No console de gerenciamento exibido, faça login usando estas credenciais:
Nome de usuário: superadmin
Senha: password
b. Atribua um endereço IP válido à rede. Por exemplo:
set_eth2 –a 10.10.10.99/23 –g 10.10.10.1
onde 10.10.10.99/23 é um endereço IP/máscara e 10.10.10.1 é um gateway.
5. Para alterar a senha padrão (recomendado), digite:
passwd
6. Você será solicitado a digitar a senha atual seguida por prompts para digitar a
nova senha duas vezes.
7. Saia da interface de linha de comando quando terminar.
8. Conecte eth2 a um switch de rede.
Porta Ethernet
Função
eth0, eth1
Monitoramento de pacote. Conecte a um TAP de rede
para fazer a inspeção do tráfego do TCP.
eth2
Gerenciamento. Conecte-se a um switch para acessar o
console de gerenciamento usando o navegador (exigido).
eth3
Inspeção de emails. Conecte-se a um switch para
receber tráfego SMTP de um MTA (Mail Transfer Agent,
agente de transferência de emails).
* eth4
eth5
Inspeção na Web. Conecte-se a um switch para
receber tráfego do ICAP de um Blue Coat ProxySG.
Gerenciamento central. Conecte-se a um switch para
descarregar ou distribuir tarefas para outros
dispositivos DLP.
* Geralmente, conectado como o mínimo para serviços de inspeção.
Abrir o console de gerenciamento do DLP
4
Definir as configurações de sistema obrigatórias
Defina a hora do sistema:
1. Clique em Manage Appliance > Configure System > Settings | Time.
2. Na tela que é exibida, escolha o seu fuso horário na lista suspensa e clique
em Enable para NTP para se conectar a um servidor de hora de rede.
3. Clique em Apply.
Configure um servidor de notificação e um servidor DNS:
Conecte o dispositivo DLP a um MTA para receber notificações de incidentes.
Observação: o MTA precisa ser configurado para permitir transmissões de
mensagens em cadeia do dispositivo DLP. As notificações serão enviadas para
o(s) usuário(s) especificado(s) na política utilizada.
1. Clique em Manage Appliance > Configure System > Network | General.
2. Digite um nome de host para o dispositivo DLP.
3. No campo SMTP Server, digite o endereço IP ou o nome do host do MTA que
fará a transmissão em cadeia de mensagens enviadas pelo dispositivo DLP.
4. Digite um endereço de email no campo From: das mensagens de email
enviadas pelo dispositivo DLP.
5. Digite o endereço IP de um ou mais servidores DNS. Isso permitirá que
você use nomes de host no console de gerenciamento.
6. Clique em Apply.
5
Configurar a interface Ethernet do ICAP
Antes de atribuir um endereço IP a uma interface Ethernet, execute o ping do
endereço desejado para certificar-se de que ele está sendo usado.
1. Clique em Manage Appliance > Configure System > Network | Interfaces.
2. Para eth4, clique no ícone Edit e, em seguida, na guia Settings.
3. Digite o endereço IP/a mascara e o gateway que deseja atribuir, por exemplo:
10.10.10.91/23 and 10.10.10.1
4. Aceite a negociação automática de velocidade/duplex a menos que o switch
conectado não ofereça suporte a esse recurso. Nesse caso, escolha uma
configuração compatível com o switch.
5. Repita esse procedimento para cada interface conectada à rede na segunda
tarefa. Observe que eth0 e eth1, que estão conectados a uma rede TAP, não
precisam de um endereço IP.
6. Clique em OK para salvar as alterações e feche a janela.
Copyright© 2010 Blue Coat Systems, Inc. Todos os direitos reservados em todo o mundo. Nenhuma parte deste documento pode ser reproduzida de qualquer forma nem modificada, descompilada, separada, publicada ou distribuída, de forma integral ou parcial, ou traduzida para qualquer meio eletrônico ou outro meio sem o consentimento por escrito da Blue Coat Systems, Inc. Todos os direitos, títulos e interesses relacionados ao software e à documentação são e deverão continuar sendo propriedade exclusiva da Blue Coat Systems, Inc. e de seus licenciadores. Data Loss Prevention Appliance™, ProxyAV™, CacheOS™, SGOS™, SG™, Spyware Interceptor™, Scope™, ProxyRA Connector™, ProxyRA Manager™, Remote Access™ e MACH5™ são marcas comerciais da Blue Coat Systems, Inc. e CacheFlow®, Blue Coat®, Accelerating The Internet®, ProxySG®, WinProxy®, PacketShaper®, PacketShaper Xpress®, PolicyCenter®, PacketWise®, AccessNow®, Ositis®, Powering Internet Management®, The Ultimate Internet Sharing Solution®, Cerberian®, Permeo®, Permeo Technologies, Inc.® e os logotipos do Cerberian e do Permeo são marcas comerciais registradas da Blue Coat Systems, Inc. Todas as outras marcas comerciais contidas neste documento e no software são propriedade de seus respectivos proprietários. Guia de início rápido do dispositivo Data Loss Prevention
Modelos DLP700/DLP1700/DLP2700
3. Na tela Visual Policy Manager do ProxySG (mostrada abaixo), clique com
o botão direito do mouse nas colunas Source, Service, e Action da nova
regra e siga as instruções abaixo para cada coluna:
Source — Escolher Set… > New... > Client IP Address/Subnet... Digite
o endereço IP do cliente que usará para fazer upload de dados de teste
(Essa operação aplica a política ao seu computador enquanto você testa
a inspeção. Posteriormente, você poderá retornar a esta tela e alterar
o valor para Any, para que ele possa ser aplicado a todos os clientes.)
Service — Escolher Set… > New... > Protocol Methods... Digite um
nome, escolha HTTP/HTTPS para o protocolo e selecione PUT e POST.
Action — Escolher Set… > New... > Set ICAP Request Service... Digite
um nome, escolha o Serviço de solicitação de ICAP que acabou de criar
e clique em Add.
4. Feche todas as janelas e, no menu principal, clique em Install Policy.
6
Habilitar a inspeção do ICAP no dispositivo DLP
O dispositivo DLP pode inspecionar dados contidos em uploads na Web, mensagens
de email (em anexos e no corpo da mensagem) e em servidores de arquivos na rede,
incluindo os servidores em um data center. Você pode habilitar ou desabilitar um
serviço de inspeção a qualquer momento. Consulte o DLP Appliance Administrator’s
Guide para obter instruções sobre como configurar e testar a identificação, os emails
e a inspeção do TCP.
1.
2.
3.
4.
7
Configure o Blue Coat ProxySG para rotear o tráfego e as informações do usuário
para o dispositivo DLP, criando um serviço ICAP para o dispositivo DLP. Adicione
o serviço a uma política nova ou existente e verifique se o ProxySG está roteando
o tráfego para o dispositivo DLP. Uma descrição dessas tarefas é fornecida
abaixo, mas consulte a documentação do Blue Coat ProxySG para obter
orientações detalhadas.
Crie um serviço de solicitação de ICAP:
1. Faça login no console de gerenciamento do Blue Coat ProxySG e, no menu
principal, clique em Configuration > External Services > ICAP.
2. Clique em New para criar um serviço do ICAP que represente o dispositivo DLP.
3. Digite um nome, clique em OK, Apply, OK e, em seguida, Edit para abrir o
novo serviço:
Digite o seguinte no campo Service URL (certifique-se de digitar /request
no final):
icap://<dlp_eth4_ip>/request
Habilite a caixa de seleção Use vendor’s “virus found” page do fornecedor.
Selecione o botão de opção request modification.
Habilite as caixas de seleção Client address, Server address, e
Authenticated user.
4. Clique em OK e em Apply.
Adicione o serviço de solicitação de ICAP a uma política:
1. No console de gerenciamento do ProxySG, clique em Configuration > Policy >
Visual Policy Manager e clique no botão Launch.
2. No menu Gerenciador de política visual, clique em Policy > Add Web Access
Layer… e dê um nome à nova camada quando for solicitado. Você também
pode clicar no botão Add Rule em uma Camada de acesso à Web existente.
3. .
Próximas etapas...
As configurações apresentadas neste guia de início rápido têm o objetivo de
possibilitar o funcionamento do dispositivo DLP em um ambiente controlado.
Para continuar configurando o dispositivo DLP, você precisará identificar e
registrar os dados protegidos da sua organização. Consulte o Administrator’s
Guide e a Online Help para obter instruções sobre como criar políticas de
detecção robustas e informações sobre como aplicá-las a diferentes serviços
de inspeção, usuários e grupos.
Você também encontrará informações sobre como conectar o dispositivo a um
servidor syslog e a um servidor de email, exibindo detalhes sobre o incidente
e criando relatórios, além de instruções sobre como habilitar a inspeção de
emails e configurar varreduras de detecção.
Outras documentações também estão disponíveis para cenários de
implantação diferentes. Esses documentos ilustram implantações em um
único local ou em vários locais, o uso de inspetores do DLP para fazer
inspeções regionais e dedicadas e a integração a redes diferentes.
Como entrar em contato com o suporte —
Para obter uma lista atualizada dos números de telefone dos centros de
atendimento ao cliente locais, consulte:
http://www.bluecoat.com/support/contactsupport/
Clique em Manage Appliance > Configure System > Inspection Services | ICAP.
Habilite o ICAP Server.
Na ICAP Client Topology, manten Forward Proxy Server.
Clique em Apply.
Configurar o cliente ICAP (Blue Coat ProxySG)
9
8
Inspeção de teste: Fazer upload de conteúdo na Web
1. No console do dispositivo DLP, verifique o tráfego clicando em Manage
Appliance > Configure System > Inspection Services | ICAP | Statistics.
2. Clique em Protect Data > Policies e localize a política #Match Pattern#.
3. Clique no ícone Edit e na tela Geral que é aberta:
Quando entrar em contato com a Blue Coat Systems para obter suporte
técnico por telefone ou configurar um RMA, tenha em mãos o seu número de
série para verificar se tem direito ao suporte. Se você não souber o número
de série, informe à Blue Coat o Número do Contrato de Suporte, que pode ser
encontrado no Certificado do Contrato de Suporte. Caso você tenha adquirido
um Contrato de Suporte, mas não tenha recebido um Certificado de Contrato
de Suporte, vá para http://www.bluecoat.com/support/customercare/
Informações de contato
Blue Coat Systems, Inc.
420 N. Mary Ave.
Sunnyvale, CA 94085-4121
Altere a Action para Notificar alto (dispara um email para o superadmin)
Habilite Block Transaction (isso abrirá uma página da Web do DLP
sempre que for feito o upload de conteúdo protegido na Web)
4. Aceite o restante dos padrões e clique em OK para salvar as alterações..
5. Na lista de políticas, localize #Match Pattern# e clique em Habilitar para
começar a inspecionar o tráfego do ICAP.
Faça upload de dados de amostra na Web:
1. No computador que você identificou como Origem na política do ICAP, defina a
configuração do proxy do navegador da Web para apontar para o Blue Coat ProxySG.
2. Abra o navegador na seguinte URL:
http://en.wikipedia.org/wiki/Wikipedia:Sandbox
3. Clique na guia Editar e digite o seguinte:
#DLP Test#
4. Clique no botão Salvar página. A inspeção do ICAP detectará o conteúdo,
bloqueará o upload, criará um incidente e enviará um email para o superadmin.
5. No console de gerenciamento do dispositivo DLP, visualize o incidente
clicando em View Status > Incidents.
231-03125 REV A.0
A BLUE COAT SYSTEMS, INC., A BLUE COAT SYSTEMS INTERNATIONAL SARL E SEUS FORNECEDORES E LICENCIADORES (COLETIVAMENTE, “BLUE COAT”) SE ISENTAM DE QUALQUER GARANTIA, CONDIÇÃO OU OUTROS TERMOS, EXPRESSOS OU IMPLÍCITOS, ESTATUTÁRIOS OU NÃO, EM RELAÇÃO AO SOFTWARE E À DOCUMENTAÇÃO FORNECIDA, INCLUINDO, SEM LIMITAÇÃO, GARANTIAS DE MODELO, COMERCIALIZAÇÃO OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA E NÃO‐INFRAÇÃO. SOB NENHUMA HIPÓTESE, A BLUE COAT, SEUS FORNECEDORES E LICENCIADORES DEVERÃO SER RESPONSABILIZADOS POR QUALQUER DANO, DECORRENTES DE DELITOS, CONTRATOS OU QUALQUER OUTRA TEORIA JURÍDICA MESMO QUE A BLUE COAT SYSTEMS, INC. TENHA SIDO COMUNICADA DA POSSIBILIDADE DESSES DANOS.