1

Sophos UTM 9

Guia:

Manual de instalao do Sophos UTM 9

Data do Documento: Dezembro de 2012

2

Contedo

1. Sobre este manual ................................................................................................................. 3

2. Requisitos de Sistema ........................................................................................................... 4

3. Instalao do Sophos UTM 9 Software Appliance ................................................................ 5

4. Configuraes iniciais .......................................................................................................... 16

3

1. Sobre este manual Este manual descreve os procedimentos necessrios para realizar a instalao do Sophos UTM

9 Software Appliance, e tambm a realizao das configuraes bsicas iniciais.

4

2. Requisitos de Sistema

O Sophos UTM 9 Software Appliance, integra todos os aplicativos de segurana com um

sistema operacional especificamente modificado para oferecer segurana e simplificar sua

instalao. Todo este conjunto (SO e Aplicativos), esto empacotados dentro de uma nica

imagem de software, para a instalao no hardware de sua escolha. Com esta imagem, voc

cria um CD/DVD de auto-boot e em poucos minutos voc instala o UTM 9 em qualquer

computador compatvel com Intel.

O desempenho do UTM 9, depende diretamente do hardware em que voc ir instal-lo. Os

melhores resultados so obtidos quando se utiliza as seguintes especificaes de hardware:

Intel Dual/Quad-Core CPU 2GHz (ou superior), 2GB RAM (ou mais).

Requisitos mnimos de hardware:

Processador de 1.5+ GHz

1GB de memria RAM

20 GB de HD

Unidade de CD-ROM

2 ou mais placas de rede

5

3. Instalao do Sophos UTM 9 Software Appliance

3.1. Faa o dowload do pacote (.iso) mais atual de instalao, que pode ser encontrado

no link: http://download.astaro.com/UTM/v9/software_appliance/iso/

3.2. Grave este iso em um CD/DVD, utilizando o mtodo de sua preferncia.

3.3. Utilize o CD/DVD criado acima, para inicializar o computador onde o UTM ser

instalado.

OBS: O UTM 9 precisa de um computador exclusivo para ser instalado.

3.4. Aps a inicializao, voc entrar na tela de boas vindas. Apenas pressione Enter.

http://download.astaro.com/UTM/v9/software_appliance/iso/

6

3.5. Na tela seguinte, voc ter um aviso (em ingls), sobre a instalao do UTM 9. A

mensagem contm o seguinte texto:

Introduo

Este CD contm o Enterprise Toolkit e o software Open Source do Sophos UTM 9.

A instalao deste software ir apagar todos os dados contidos no HD deste

computador. A execuo de um outro SO em paralelo, no suportada.

3.6. Selecione a opo Start e pressione Enter.

3.7. A tela seguinte, apenas para demonstrar o progresso da deteco do hardware do

computador, voc no ter nenhuma interao.

7

3.8. A tela seguinte, apresenta um resumo do hardware que foi detectado. Apenas

mantenha Ok selecionado e pressione Enter.

3.9. A prxima tela, a tela de seleo de layout do teclado. Selecione o layout de sua

preferncia, utilizando as teclas Seta para cima e Seta para baixo e pressione

Enter.

8

3.10. Na tela seguinte, voc dever selecionar o seu Timezone (Fuso horrio). Selecione

o seu fuso horrio e em seguida selecione Next e pressione Enter.

3.11. Caso voc tenha selecionado Brazil, como na tela acima, na prxima tela, voc

dever selecionar a regio. Selecione a regio em que o UTM se encontra, em

seguida, selecione Next e pressione Enter.

9

3.12. Na tela seguinte, voc deve configurar a data e hora. Faa esta configurao

utilizando a tecla Tab do seu teclado, para navegar entre as opes e os nmeros

para definir o horrio e a data.

OBS: Caso voc esteja instalando o UTM em um ambiente virtual, a opo Host

clock is UTC, ser exibida. Deixe esta opo marcada, caso o seu sistema de

virtualizao utilize servio de UTC para manter o horrio atualizado. Caso contrrio,

desmarque esta opo. Em seguida selecione Next e pressione Enter.

3.13. Na prxima tela, voc dever selecionar a interface de rede, atravs da qual se dar

o acesso administrativo ao UTM. Normalmente se utiliza a interface que estar

conectada rede interna. Selecione a interface e pressione, em seguida selecione

Next e pressione Enter.

10

3.14. Na prxima tela, voc dever configurar os parametros de rede da interface

escolhida anteriormente. Faa a configurao conforme os padres da sua rede,

selecione Next e pressione Enter.

OBS: As informaes contidas na imagem abaixo, so meramente ilustrativas.

3.15. Caso voc esteja instalando o UTM em um computador cujo processador tenha

suporte 64-bit, a tela seguinte lhe oferecer a opo de instalar o UTM utilizando

um Kernel 64-bit. Caso voc queira instalar o kernel 64-bit, selecione Yes e

pressione Enter. Caso contrrio, selecione No e pressione Enter.

11

3.16. Na prxima tela, por questes de licenciamento, sero oferecidas duas opes:

Instalar apenas os pacotes Open Source, sem nenhuma ferramenta do UTM 9, ou

ento, fazer a instalao dos pacotes Open Source, juntamente com o Enterprise

Toolkit do Sophos UTM 9. Para instalar as ferramentas do UTM, selecione Yes e

Pressione Enter.

3.17. Na prxima tela, h um aviso sobre o particionamento do HD do computador, com a

informao de que todos os dados do HD sero apagados. Caso voc esteja de

acordo, selecione Yes e pressione Enter.

12

3.18. A prxima tela apenas um aviso de que o particionamento do HD est comeando,

voc no ter nenhuma interao.

3.19. A tela seguinte exibe o progresso da formatao.

13

3.20. A prxima tela exibe o progresso da cpia dos pacotes Open Source.

3.21. A tela seguinte exibe o progresso da instalao dos pacotes Open Source.

14

3.22. A prxima tela exibe o progresso da instalao dos pacotes do Sophos Enterprise

Toolkit.

3.23. A tela seguinte informa sobre a preparao do sistema para o primeiro boot.

15

3.24. Na prxima tela, a instalao solicita que voc remova o CD-ROM ou o Pendrive

utilizado para a instalao do UTM 9, conecte a interface de rede administrativa,

configurada no tem 3.14 deste manual, e reinicie o computador, selecionando

Reboot e pressionando Enter. Esta tela, tambm traz a informao do endereo

que voc dever utilizar para acessar a interface administrativa do UTM

(WebAdmin).

Ex: https://192.168.2.100:4444

https://192.168.2.100:4444/

16

4. Configuraes iniciais Assim que o UTM 9 for inicializado, aps o reboot posterior instalao, voc dever acess-lo

pela interface administrativa (WebAdmin), atravs do navegador de sua prefrencia (Mozilla

FireFox recomendado).

4.1. Primeiro acesso

4.1.1. Abra o seu navegador, e acesse o endereo https://ip_do_UTM:4444. Voc

receber um alerta de segurana, referente ao certificado digital (SSL). Siga os

procedimentos relacionados ao seu navegador, para continuar com o acesso.

Na primeira tela, voc far a configurao bsica do sistema, onde:

Hostname = nome que voc ir atribuir ao UTM 9.

Company or Organization Name: Nome da sua Empresa.

City: Cidade onde o UTM se encontra.

Country: Pas onde o UTM se encontra.

Admin account password: Senha que ser utilizada pelo usurio admin, para

acessar a interface administrativa.

Repeat password: Insira novamente a senha definida acima.

Admin account email address: Conta de e-mail do usurio que receber os alertas

do UTM.

Leia o termo de licena de software, caso voc esteja de acordo, selecione a opo

I accept the license agreement e clique em Perform basic system setup. Aps,

aparecer uma mensagem informando que o procedimento levar em torno de 40

segundos.

https://ip_do_utm:4444/

17

4.2. Configuration Wizard

4.2.1. Aps a finalizao da configurao inicial, o seu acesso interface ser

atualizado, e novamente voc receber a mensagem de alerta de segurana

referente ao certificado digital (SSL). Siga os procedimentos para continuar a

navegao.

4.2.2. Ser solicitado o login. Informe o usurio admin e a senha criado no tem

4.1.1 deste documento.

18

4.2.3. Aps o login, voc entrar na tela de boas vindas da interface administrativa.

Selecione a opo Continue with this wizard e clique em Next.

19

4.2.2. Na tela seguinte, voc poder fazer o licenciamento do UTM. Caso voc j

tenha recebido a licena do produto, voc poder fazer o upload do arquivo da

licena nesta tela. Caso voc ainda no tenha uma licena, apenas clique em

Next, e uma licena trial de 30 dias ser ativada automticamente.

20

4.2.3. Aps a instalao da licena, voc dever configurar as interfaces de rede. Na

primeira tela, voc ir configurar a interface de rede interna(LAN). Defina um IP e

Mscara, de acordo com os padres da sua rede. Nesta tela, voc tambm poder

habilitar o DHCP server, caso voc queira que o UTM faa a distribuio dos Ips

para sua rede interna e clique em Next.

OBS: Se voc j possui um servidor DHCP na sua rede, no utilize esta opo.

21

4.2.4. Na prxima tela, voc dever selecionar a interface de rede que estar

conectada internet (WAN) e o tipo de conexo e clique em Next. Ex: Cable

modem DHCP client.

Neste exemplo, a interface WAN, receber um IP pelo servio de DHCP de um

Cable modem.

22

4.2.5. Na prxima tela, voc ir definir algumas regras bsicas para permisso de

servios que podero ser acessados pelos computadores de sua rede. Configure

estas definies, conforme as necessidades que mais se adequarem s suas

necessidades e clique em Next. OBS: Estas definies podem ser modificadas a

qualquer momento, mesmo aps a concluso do wizard.

23

4.2.6. Na tela seguinte, voc poder especificar quais as regras de IPS sero ativadas

pelo wizard. Selecione as definies que melhor atendam s suas necessidades e

clique em Next. OBS: Estas definies podem ser modificadas a qualquer

momento, mesmo aps a concluso do wizard.

24

4.2.7. Na prxima tela , voc poder configurar o controle de aplicativos, para

visualizar em tempo real, o que est sendo acessado, e tambm poder realizar o

bloqueio destes acessos. Faa as configuraes conforme suas necessidades e

clique em Next. OBS: Estas definies podem ser modificadas a qualquer

momento, mesmo aps a concluso do wizard.

25

4.2.8. Na tela a seguir, voc poder configurar as opes de filtragem web. Configure

as opes que melhor atendem s suas necessidades e clique em Next. OBS:

Estas definies podem ser modificadas a qualquer momento, mesmo aps a

concluso do wizard.

26

4.2.9. Na prxima tela, voc poder configurar a anlise do trfego de e-mails, para a

filtragem de spam, virus, spywares, etc. Configure conforme as suas necessidades,

e clique em Next. OBS: Estas definies podem ser modificadas a qualquer

momento, mesmo aps a concluso do wizard.

27

4.2.10. Na prxima tela, ser exibido um sumrio das suas configuraes iniciais. Caso

esteja tudo de acordo, clique em Finish, para finalizar o wizard.