Sophos UTM 9

Sophos UTM 9
Guia:
Manual de instalação do Sophos UTM 9
Data do Documento: Dezembro de 2012
1
Conteúdo
1.
Sobre este manual................................................................................................................. 3
2.
Requisitos de Sistema ........................................................................................................... 4
3.
Instalação do Sophos UTM 9 Software Appliance ................................................................ 5
4.
Configurações iniciais .......................................................................................................... 16
2
1. Sobre este manual
Este manual descreve os procedimentos necessários para realizar a instalação do Sophos UTM
9 Software Appliance, e também a realização das configurações básicas iniciais.
3
2. Requisitos de Sistema
O Sophos UTM 9 Software Appliance, integra todos os aplicativos de segurança com um
sistema operacional especificamente modificado para oferecer segurança e simplificar sua
instalação. Todo este conjunto (SO e Aplicativos), estão empacotados dentro de uma única
imagem de software, para a instalação no hardware de sua escolha. Com esta imagem, você
cria um CD/DVD de auto-boot e em poucos minutos você instala o UTM 9 em qualquer
computador compatível com Intel.
O desempenho do UTM 9, depende diretamente do hardware em que você irá instalá-lo. Os
melhores resultados são obtidos quando se utiliza as seguintes especificações de hardware:
Intel Dual/Quad-Core CPU 2GHz (ou superior), 2GB RAM (ou mais).
Requisitos mínimos de hardware:
Processador de 1.5+ GHz
1GB de memória RAM
20 GB de HD
Unidade de CD-ROM
2 ou mais placas de rede
4
3. Instalação do Sophos UTM 9 Software Appliance
3.1. Faça o dowload do pacote (.iso) mais atual de instalação, que pode ser encontrado
no link: http://download.astaro.com/UTM/v9/software_appliance/iso/
3.2. Grave este iso em um CD/DVD, utilizando o método de sua preferência.
3.3. Utilize o CD/DVD criado acima, para inicializar o computador onde o UTM será
instalado.
OBS: O UTM 9 precisa de um computador exclusivo para ser instalado.
3.4. Após a inicialização, você entrará na tela de boas vindas. Apenas pressione “Enter”.
5
3.5. Na tela seguinte, você terá um aviso (em inglês), sobre a instalação do UTM 9. A
mensagem contém o seguinte texto:
“Introdução
Este CD contém o Enterprise Toolkit e o software Open Source do ‘Sophos UTM 9’.
A instalação deste software irá apagar todos os dados contidos no HD deste
computador. A execução de um outro SO em paralelo, não é suportada.”
3.6. Selecione a opção “Start” e pressione “Enter”.
3.7. A tela seguinte, é apenas para demonstrar o progresso da detecção do hardware do
computador, você não terá nenhuma interação.
6
3.8. A tela seguinte, apresenta um resumo do hardware que foi detectado. Apenas
mantenha “Ok” selecionado e pressione “Enter”.
3.9. A próxima tela, é a tela de seleção de layout do teclado. Selecione o layout de sua
preferência, utilizando as teclas “Seta para cima” e “Seta para baixo” e pressione
“Enter”.
7
3.10. Na tela seguinte, você deverá selecionar o seu “Timezone” (Fuso horário). Selecione
o seu fuso horário e em seguida selecione “Next” e pressione “Enter”.
3.11. Caso você tenha selecionado “Brazil”, como na tela acima, na próxima tela, você
deverá selecionar a região. Selecione a região em que o UTM se encontra, em
seguida, selecione “Next” e pressione “Enter”.
8
3.12. Na tela seguinte, você deve configurar a data e hora. Faça esta configuração
utilizando a tecla “Tab” do seu teclado, para navegar entre as opções e os números
para definir o horário e a data.
OBS: Caso você esteja instalando o UTM em um ambiente virtual, a opção “Host
clock is UTC”, será exibida. Deixe esta opção marcada, caso o seu sistema de
virtualização utilize serviço de UTC para manter o horário atualizado. Caso contrário,
desmarque esta opção. Em seguida selecione “Next” e pressione “Enter”.
3.13. Na próxima tela, você deverá selecionar a interface de rede, através da qual se dará
o acesso administrativo ao UTM. Normalmente se utiliza a interface que estará
conectada à rede interna. Selecione a interface e pressione, em seguida selecione
“Next” e pressione “Enter”.
9
3.14. Na próxima tela, você deverá configurar os parametros de rede da interface
escolhida anteriormente. Faça a configuração conforme os padrões da sua rede,
selecione “Next” e pressione “Enter”.
OBS: As informações contidas na imagem abaixo, são meramente ilustrativas.
3.15. Caso você esteja instalando o UTM em um computador cujo processador tenha
suporte à 64-bit, a tela seguinte lhe oferecerá a opção de instalar o UTM utilizando
um Kernel 64-bit. Caso você queira instalar o kernel 64-bit, selecione “Yes” e
pressione “Enter”. Caso contrário, selecione “No” e pressione “Enter”.
10
3.16. Na próxima tela, por questões de licenciamento, serão oferecidas duas opções:
Instalar apenas os pacotes Open Source, sem nenhuma ferramenta do UTM 9, ou
então, fazer a instalação dos pacotes Open Source, juntamente com o Enterprise
Toolkit do Sophos UTM 9. Para instalar as ferramentas do UTM, selecione “Yes” e
Pressione “Enter”.
3.17. Na próxima tela, há um aviso sobre o particionamento do HD do computador, com a
informação de que todos os dados do HD serão apagados. Caso você esteja de
acordo, selecione “Yes” e pressione “Enter”.
11
3.18. A próxima tela é apenas um aviso de que o particionamento do HD está começando,
você não terá nenhuma interação.
3.19. A tela seguinte exibe o progresso da formatação.
12
3.20. A próxima tela exibe o progresso da cópia dos pacotes Open Source.
3.21. A tela seguinte exibe o progresso da instalação dos pacotes Open Source.
13
3.22. A próxima tela exibe o progresso da instalação dos pacotes do Sophos Enterprise
Toolkit.
3.23. A tela seguinte informa sobre a preparação do sistema para o primeiro “boot”.
14
3.24. Na próxima tela, a instalação solicita que você remova o CD-ROM ou o Pendrive
utilizado para a instalação do UTM 9, conecte a interface de rede administrativa,
configurada no ítem 3.14 deste manual, e reinicie o computador, selecionando
“Reboot” e pressionando “Enter”. Esta tela, também traz a informação do endereço
que você deverá utilizar para acessar a interface administrativa do UTM
(WebAdmin).
Ex: https://192.168.2.100:4444
15
4. Configurações iniciais
Assim que o UTM 9 for inicializado, após o reboot posterior à instalação, você deverá acessá-lo
pela interface administrativa (WebAdmin), através do navegador de sua prefêrencia (Mozilla
FireFox é recomendado).
4.1. Primeiro acesso
4.1.1.
Abra o seu navegador, e acesse o endereço https://ip_do_UTM:4444. Você
receberá um alerta de segurança, referente ao certificado digital (SSL). Siga os
procedimentos relacionados ao seu navegador, para continuar com o acesso.
Na primeira tela, você fará a configuração básica do sistema, onde:
Hostname = nome que você irá atribuir ao UTM 9.
Company or Organization Name: Nome da sua Empresa.
City: Cidade onde o UTM se encontra.
Country: País onde o UTM se encontra.
Admin account password: Senha que será utilizada pelo usuário admin, para
acessar a interface administrativa.
Repeat password: Insira novamente a senha definida acima.
Admin account email address: Conta de e-mail do usuário que receberá os alertas
do UTM.
Leia o termo de licença de software, caso você esteja de acordo, selecione a opção
“I accept the license agreement” e clique em “Perform basic system setup”. Após,
aparecerá uma mensagem informando que o procedimento levará em torno de 40
segundos.
16
4.2. Configuration Wizard
4.2.1.
Após a finalização da configuração inicial, o seu acesso à interface será
atualizado, e novamente você receberá a mensagem de alerta de segurança
referente ao certificado digital (SSL). Siga os procedimentos para continuar a
navegação.
4.2.2.
Será solicitado o login. Informe o usuário “admin” e a senha criado no ítem
4.1.1 deste documento.
17
4.2.3.
Após o login, você entrará na tela de boas vindas da interface administrativa.
Selecione a opção “Continue with this wizard” e clique em “Next”.
18
4.2.2.
Na tela seguinte, você poderá fazer o licenciamento do UTM. Caso você já
tenha recebido a licença do produto, você poderá fazer o upload do arquivo da
licença nesta tela. Caso você ainda não tenha uma licença, apenas clique em
“Next”, e uma licença trial de 30 dias será ativada automáticamente.
19
4.2.3.
Após a instalação da licença, você deverá configurar as interfaces de rede. Na
primeira tela, você irá configurar a interface de rede interna(LAN). Defina um IP e
Máscara, de acordo com os padrões da sua rede. Nesta tela, você também poderá
habilitar o DHCP server, caso você queira que o UTM faça a distribuição dos Ips
para sua rede interna e clique em “Next”.
OBS: Se você já possui um servidor DHCP na sua rede, não utilize esta opção.
20
4.2.4.
Na próxima tela, você deverá selecionar a interface de rede que estará
conectada à internet (WAN) e o tipo de conexão e clique em “Next”. Ex: Cable
modem DHCP client.
Neste exemplo, a interface WAN, receberé um IP pelo serviço de DHCP de um
Cable modem.
21
4.2.5.
Na próxima tela, você irá definir algumas regras básicas para permissão de
serviços que poderão ser acessados pelos computadores de sua rede. Configure
estas definições, conforme as necessidades que mais se adequarem às suas
necessidades e clique em “Next”. OBS: Estas definições podem ser modificadas a
qualquer momento, mesmo após a conclusão do wizard.
22
4.2.6.
Na tela seguinte, você poderá especificar quais as regras de IPS serão ativadas
pelo wizard. Selecione as definições que melhor atendam às suas necessidades e
clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer
momento, mesmo após a conclusão do wizard.
23
4.2.7.
Na próxima tela , você poderá configurar o controle de aplicativos, para
visualizar em tempo real, o que está sendo acessado, e também poderá realizar o
bloqueio destes acessos. Faça as configurações conforme suas necessidades e
clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer
momento, mesmo após a conclusão do wizard.
24
4.2.8.
Na tela a seguir, você poderá configurar as opções de filtragem web. Configure
as opções que melhor atendem às suas necessidades e clique em “Next”. OBS:
Estas definições podem ser modificadas a qualquer momento, mesmo após a
conclusão do wizard.
25
4.2.9.
Na próxima tela, você poderá configurar a análise do tráfego de e-mails, para a
filtragem de spam, virus, spywares, etc. Configure conforme as suas necessidades,
e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer
momento, mesmo após a conclusão do wizard.
26
4.2.10. Na próxima tela, será exibido um sumário das suas configurações iniciais. Caso
esteja tudo de acordo, clique em “Finish”, para finalizar o wizard.
27