Sophos UTM 9
Transcrição
Sophos UTM 9
Sophos UTM 9 Guia: Manual de instalação do Sophos UTM 9 Data do Documento: Dezembro de 2012 1 Conteúdo 1. Sobre este manual................................................................................................................. 3 2. Requisitos de Sistema ........................................................................................................... 4 3. Instalação do Sophos UTM 9 Software Appliance ................................................................ 5 4. Configurações iniciais .......................................................................................................... 16 2 1. Sobre este manual Este manual descreve os procedimentos necessários para realizar a instalação do Sophos UTM 9 Software Appliance, e também a realização das configurações básicas iniciais. 3 2. Requisitos de Sistema O Sophos UTM 9 Software Appliance, integra todos os aplicativos de segurança com um sistema operacional especificamente modificado para oferecer segurança e simplificar sua instalação. Todo este conjunto (SO e Aplicativos), estão empacotados dentro de uma única imagem de software, para a instalação no hardware de sua escolha. Com esta imagem, você cria um CD/DVD de auto-boot e em poucos minutos você instala o UTM 9 em qualquer computador compatível com Intel. O desempenho do UTM 9, depende diretamente do hardware em que você irá instalá-lo. Os melhores resultados são obtidos quando se utiliza as seguintes especificações de hardware: Intel Dual/Quad-Core CPU 2GHz (ou superior), 2GB RAM (ou mais). Requisitos mínimos de hardware: Processador de 1.5+ GHz 1GB de memória RAM 20 GB de HD Unidade de CD-ROM 2 ou mais placas de rede 4 3. Instalação do Sophos UTM 9 Software Appliance 3.1. Faça o dowload do pacote (.iso) mais atual de instalação, que pode ser encontrado no link: http://download.astaro.com/UTM/v9/software_appliance/iso/ 3.2. Grave este iso em um CD/DVD, utilizando o método de sua preferência. 3.3. Utilize o CD/DVD criado acima, para inicializar o computador onde o UTM será instalado. OBS: O UTM 9 precisa de um computador exclusivo para ser instalado. 3.4. Após a inicialização, você entrará na tela de boas vindas. Apenas pressione “Enter”. 5 3.5. Na tela seguinte, você terá um aviso (em inglês), sobre a instalação do UTM 9. A mensagem contém o seguinte texto: “Introdução Este CD contém o Enterprise Toolkit e o software Open Source do ‘Sophos UTM 9’. A instalação deste software irá apagar todos os dados contidos no HD deste computador. A execução de um outro SO em paralelo, não é suportada.” 3.6. Selecione a opção “Start” e pressione “Enter”. 3.7. A tela seguinte, é apenas para demonstrar o progresso da detecção do hardware do computador, você não terá nenhuma interação. 6 3.8. A tela seguinte, apresenta um resumo do hardware que foi detectado. Apenas mantenha “Ok” selecionado e pressione “Enter”. 3.9. A próxima tela, é a tela de seleção de layout do teclado. Selecione o layout de sua preferência, utilizando as teclas “Seta para cima” e “Seta para baixo” e pressione “Enter”. 7 3.10. Na tela seguinte, você deverá selecionar o seu “Timezone” (Fuso horário). Selecione o seu fuso horário e em seguida selecione “Next” e pressione “Enter”. 3.11. Caso você tenha selecionado “Brazil”, como na tela acima, na próxima tela, você deverá selecionar a região. Selecione a região em que o UTM se encontra, em seguida, selecione “Next” e pressione “Enter”. 8 3.12. Na tela seguinte, você deve configurar a data e hora. Faça esta configuração utilizando a tecla “Tab” do seu teclado, para navegar entre as opções e os números para definir o horário e a data. OBS: Caso você esteja instalando o UTM em um ambiente virtual, a opção “Host clock is UTC”, será exibida. Deixe esta opção marcada, caso o seu sistema de virtualização utilize serviço de UTC para manter o horário atualizado. Caso contrário, desmarque esta opção. Em seguida selecione “Next” e pressione “Enter”. 3.13. Na próxima tela, você deverá selecionar a interface de rede, através da qual se dará o acesso administrativo ao UTM. Normalmente se utiliza a interface que estará conectada à rede interna. Selecione a interface e pressione, em seguida selecione “Next” e pressione “Enter”. 9 3.14. Na próxima tela, você deverá configurar os parametros de rede da interface escolhida anteriormente. Faça a configuração conforme os padrões da sua rede, selecione “Next” e pressione “Enter”. OBS: As informações contidas na imagem abaixo, são meramente ilustrativas. 3.15. Caso você esteja instalando o UTM em um computador cujo processador tenha suporte à 64-bit, a tela seguinte lhe oferecerá a opção de instalar o UTM utilizando um Kernel 64-bit. Caso você queira instalar o kernel 64-bit, selecione “Yes” e pressione “Enter”. Caso contrário, selecione “No” e pressione “Enter”. 10 3.16. Na próxima tela, por questões de licenciamento, serão oferecidas duas opções: Instalar apenas os pacotes Open Source, sem nenhuma ferramenta do UTM 9, ou então, fazer a instalação dos pacotes Open Source, juntamente com o Enterprise Toolkit do Sophos UTM 9. Para instalar as ferramentas do UTM, selecione “Yes” e Pressione “Enter”. 3.17. Na próxima tela, há um aviso sobre o particionamento do HD do computador, com a informação de que todos os dados do HD serão apagados. Caso você esteja de acordo, selecione “Yes” e pressione “Enter”. 11 3.18. A próxima tela é apenas um aviso de que o particionamento do HD está começando, você não terá nenhuma interação. 3.19. A tela seguinte exibe o progresso da formatação. 12 3.20. A próxima tela exibe o progresso da cópia dos pacotes Open Source. 3.21. A tela seguinte exibe o progresso da instalação dos pacotes Open Source. 13 3.22. A próxima tela exibe o progresso da instalação dos pacotes do Sophos Enterprise Toolkit. 3.23. A tela seguinte informa sobre a preparação do sistema para o primeiro “boot”. 14 3.24. Na próxima tela, a instalação solicita que você remova o CD-ROM ou o Pendrive utilizado para a instalação do UTM 9, conecte a interface de rede administrativa, configurada no ítem 3.14 deste manual, e reinicie o computador, selecionando “Reboot” e pressionando “Enter”. Esta tela, também traz a informação do endereço que você deverá utilizar para acessar a interface administrativa do UTM (WebAdmin). Ex: https://192.168.2.100:4444 15 4. Configurações iniciais Assim que o UTM 9 for inicializado, após o reboot posterior à instalação, você deverá acessá-lo pela interface administrativa (WebAdmin), através do navegador de sua prefêrencia (Mozilla FireFox é recomendado). 4.1. Primeiro acesso 4.1.1. Abra o seu navegador, e acesse o endereço https://ip_do_UTM:4444. Você receberá um alerta de segurança, referente ao certificado digital (SSL). Siga os procedimentos relacionados ao seu navegador, para continuar com o acesso. Na primeira tela, você fará a configuração básica do sistema, onde: Hostname = nome que você irá atribuir ao UTM 9. Company or Organization Name: Nome da sua Empresa. City: Cidade onde o UTM se encontra. Country: País onde o UTM se encontra. Admin account password: Senha que será utilizada pelo usuário admin, para acessar a interface administrativa. Repeat password: Insira novamente a senha definida acima. Admin account email address: Conta de e-mail do usuário que receberá os alertas do UTM. Leia o termo de licença de software, caso você esteja de acordo, selecione a opção “I accept the license agreement” e clique em “Perform basic system setup”. Após, aparecerá uma mensagem informando que o procedimento levará em torno de 40 segundos. 16 4.2. Configuration Wizard 4.2.1. Após a finalização da configuração inicial, o seu acesso à interface será atualizado, e novamente você receberá a mensagem de alerta de segurança referente ao certificado digital (SSL). Siga os procedimentos para continuar a navegação. 4.2.2. Será solicitado o login. Informe o usuário “admin” e a senha criado no ítem 4.1.1 deste documento. 17 4.2.3. Após o login, você entrará na tela de boas vindas da interface administrativa. Selecione a opção “Continue with this wizard” e clique em “Next”. 18 4.2.2. Na tela seguinte, você poderá fazer o licenciamento do UTM. Caso você já tenha recebido a licença do produto, você poderá fazer o upload do arquivo da licença nesta tela. Caso você ainda não tenha uma licença, apenas clique em “Next”, e uma licença trial de 30 dias será ativada automáticamente. 19 4.2.3. Após a instalação da licença, você deverá configurar as interfaces de rede. Na primeira tela, você irá configurar a interface de rede interna(LAN). Defina um IP e Máscara, de acordo com os padrões da sua rede. Nesta tela, você também poderá habilitar o DHCP server, caso você queira que o UTM faça a distribuição dos Ips para sua rede interna e clique em “Next”. OBS: Se você já possui um servidor DHCP na sua rede, não utilize esta opção. 20 4.2.4. Na próxima tela, você deverá selecionar a interface de rede que estará conectada à internet (WAN) e o tipo de conexão e clique em “Next”. Ex: Cable modem DHCP client. Neste exemplo, a interface WAN, receberé um IP pelo serviço de DHCP de um Cable modem. 21 4.2.5. Na próxima tela, você irá definir algumas regras básicas para permissão de serviços que poderão ser acessados pelos computadores de sua rede. Configure estas definições, conforme as necessidades que mais se adequarem às suas necessidades e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer momento, mesmo após a conclusão do wizard. 22 4.2.6. Na tela seguinte, você poderá especificar quais as regras de IPS serão ativadas pelo wizard. Selecione as definições que melhor atendam às suas necessidades e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer momento, mesmo após a conclusão do wizard. 23 4.2.7. Na próxima tela , você poderá configurar o controle de aplicativos, para visualizar em tempo real, o que está sendo acessado, e também poderá realizar o bloqueio destes acessos. Faça as configurações conforme suas necessidades e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer momento, mesmo após a conclusão do wizard. 24 4.2.8. Na tela a seguir, você poderá configurar as opções de filtragem web. Configure as opções que melhor atendem às suas necessidades e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer momento, mesmo após a conclusão do wizard. 25 4.2.9. Na próxima tela, você poderá configurar a análise do tráfego de e-mails, para a filtragem de spam, virus, spywares, etc. Configure conforme as suas necessidades, e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer momento, mesmo após a conclusão do wizard. 26 4.2.10. Na próxima tela, será exibido um sumário das suas configurações iniciais. Caso esteja tudo de acordo, clique em “Finish”, para finalizar o wizard. 27
Documentos relacionados
Como ativar e realizar as configurações do Sophos RED entre dois
- Clique em “Add RED”; Em Client type, selecione a opção UTM.
Leia mais