1

Sophos UTM 9

Guia:

Manual de instalação do Sophos UTM 9

Data do Documento: Dezembro de 2012

2

Conteúdo

1. Sobre este manual ................................................................................................................. 3

2. Requisitos de Sistema ........................................................................................................... 4

3. Instalação do Sophos UTM 9 Software Appliance ................................................................ 5

4. Configurações iniciais .......................................................................................................... 16

3

1. Sobre este manual Este manual descreve os procedimentos necessários para realizar a instalação do Sophos UTM

9 Software Appliance, e também a realização das configurações básicas iniciais.

4

2. Requisitos de Sistema

O Sophos UTM 9 Software Appliance, integra todos os aplicativos de segurança com um

sistema operacional especificamente modificado para oferecer segurança e simplificar sua

instalação. Todo este conjunto (SO e Aplicativos), estão empacotados dentro de uma única

imagem de software, para a instalação no hardware de sua escolha. Com esta imagem, você

cria um CD/DVD de auto-boot e em poucos minutos você instala o UTM 9 em qualquer

computador compatível com Intel.

O desempenho do UTM 9, depende diretamente do hardware em que você irá instalá-lo. Os

melhores resultados são obtidos quando se utiliza as seguintes especificações de hardware:

Intel Dual/Quad-Core CPU 2GHz (ou superior), 2GB RAM (ou mais).

Requisitos mínimos de hardware:

Processador de 1.5+ GHz

1GB de memória RAM

20 GB de HD

Unidade de CD-ROM

2 ou mais placas de rede

5

3. Instalação do Sophos UTM 9 Software Appliance

3.1. Faça o dowload do pacote (.iso) mais atual de instalação, que pode ser encontrado

no link: http://download.astaro.com/UTM/v9/software_appliance/iso/

3.2. Grave este iso em um CD/DVD, utilizando o método de sua preferência.

3.3. Utilize o CD/DVD criado acima, para inicializar o computador onde o UTM será

instalado.

OBS: O UTM 9 precisa de um computador exclusivo para ser instalado.

3.4. Após a inicialização, você entrará na tela de boas vindas. Apenas pressione “Enter”.

6

3.5. Na tela seguinte, você terá um aviso (em inglês), sobre a instalação do UTM 9. A

mensagem contém o seguinte texto:

“Introdução

Este CD contém o Enterprise Toolkit e o software Open Source do ‘Sophos UTM 9’.

A instalação deste software irá apagar todos os dados contidos no HD deste

computador. A execução de um outro SO em paralelo, não é suportada.”

3.6. Selecione a opção “Start” e pressione “Enter”.

3.7. A tela seguinte, é apenas para demonstrar o progresso da detecção do hardware do

computador, você não terá nenhuma interação.

7

3.8. A tela seguinte, apresenta um resumo do hardware que foi detectado. Apenas

mantenha “Ok” selecionado e pressione “Enter”.

3.9. A próxima tela, é a tela de seleção de layout do teclado. Selecione o layout de sua

preferência, utilizando as teclas “Seta para cima” e “Seta para baixo” e pressione

“Enter”.

8

3.10. Na tela seguinte, você deverá selecionar o seu “Timezone” (Fuso horário). Selecione

o seu fuso horário e em seguida selecione “Next” e pressione “Enter”.

3.11. Caso você tenha selecionado “Brazil”, como na tela acima, na próxima tela, você

deverá selecionar a região. Selecione a região em que o UTM se encontra, em

seguida, selecione “Next” e pressione “Enter”.

9

3.12. Na tela seguinte, você deve configurar a data e hora. Faça esta configuração

utilizando a tecla “Tab” do seu teclado, para navegar entre as opções e os números

para definir o horário e a data.

OBS: Caso você esteja instalando o UTM em um ambiente virtual, a opção “Host

clock is UTC”, será exibida. Deixe esta opção marcada, caso o seu sistema de

virtualização utilize serviço de UTC para manter o horário atualizado. Caso contrário,

desmarque esta opção. Em seguida selecione “Next” e pressione “Enter”.

3.13. Na próxima tela, você deverá selecionar a interface de rede, através da qual se dará

o acesso administrativo ao UTM. Normalmente se utiliza a interface que estará

conectada à rede interna. Selecione a interface e pressione, em seguida selecione

“Next” e pressione “Enter”.

10

3.14. Na próxima tela, você deverá configurar os parametros de rede da interface

escolhida anteriormente. Faça a configuração conforme os padrões da sua rede,

selecione “Next” e pressione “Enter”.

OBS: As informações contidas na imagem abaixo, são meramente ilustrativas.

3.15. Caso você esteja instalando o UTM em um computador cujo processador tenha

suporte à 64-bit, a tela seguinte lhe oferecerá a opção de instalar o UTM utilizando

um Kernel 64-bit. Caso você queira instalar o kernel 64-bit, selecione “Yes” e

pressione “Enter”. Caso contrário, selecione “No” e pressione “Enter”.

11

3.16. Na próxima tela, por questões de licenciamento, serão oferecidas duas opções:

Instalar apenas os pacotes Open Source, sem nenhuma ferramenta do UTM 9, ou

então, fazer a instalação dos pacotes Open Source, juntamente com o Enterprise

Toolkit do Sophos UTM 9. Para instalar as ferramentas do UTM, selecione “Yes” e

Pressione “Enter”.

3.17. Na próxima tela, há um aviso sobre o particionamento do HD do computador, com a

informação de que todos os dados do HD serão apagados. Caso você esteja de

acordo, selecione “Yes” e pressione “Enter”.

12

3.18. A próxima tela é apenas um aviso de que o particionamento do HD está começando,

você não terá nenhuma interação.

3.19. A tela seguinte exibe o progresso da formatação.

13

3.20. A próxima tela exibe o progresso da cópia dos pacotes Open Source.

3.21. A tela seguinte exibe o progresso da instalação dos pacotes Open Source.

14

3.22. A próxima tela exibe o progresso da instalação dos pacotes do Sophos Enterprise

Toolkit.

3.23. A tela seguinte informa sobre a preparação do sistema para o primeiro “boot”.

15

3.24. Na próxima tela, a instalação solicita que você remova o CD-ROM ou o Pendrive

utilizado para a instalação do UTM 9, conecte a interface de rede administrativa,

configurada no ítem 3.14 deste manual, e reinicie o computador, selecionando

“Reboot” e pressionando “Enter”. Esta tela, também traz a informação do endereço

que você deverá utilizar para acessar a interface administrativa do UTM

(WebAdmin).

Ex: https://192.168.2.100:4444

16

4. Configurações iniciais Assim que o UTM 9 for inicializado, após o reboot posterior à instalação, você deverá acessá-lo

pela interface administrativa (WebAdmin), através do navegador de sua prefêrencia (Mozilla

FireFox é recomendado).

4.1. Primeiro acesso

4.1.1. Abra o seu navegador, e acesse o endereço https://ip_do_UTM:4444. Você

receberá um alerta de segurança, referente ao certificado digital (SSL). Siga os

procedimentos relacionados ao seu navegador, para continuar com o acesso.

Na primeira tela, você fará a configuração básica do sistema, onde:

Hostname = nome que você irá atribuir ao UTM 9.

Company or Organization Name: Nome da sua Empresa.

City: Cidade onde o UTM se encontra.

Country: País onde o UTM se encontra.

Admin account password: Senha que será utilizada pelo usuário admin, para

acessar a interface administrativa.

Repeat password: Insira novamente a senha definida acima.

Admin account email address: Conta de e-mail do usuário que receberá os alertas

do UTM.

Leia o termo de licença de software, caso você esteja de acordo, selecione a opção

“I accept the license agreement” e clique em “Perform basic system setup”. Após,

aparecerá uma mensagem informando que o procedimento levará em torno de 40

segundos.

17

4.2. Configuration Wizard

4.2.1. Após a finalização da configuração inicial, o seu acesso à interface será

atualizado, e novamente você receberá a mensagem de alerta de segurança

referente ao certificado digital (SSL). Siga os procedimentos para continuar a

navegação.

4.2.2. Será solicitado o login. Informe o usuário “admin” e a senha criado no ítem

4.1.1 deste documento.

18

4.2.3. Após o login, você entrará na tela de boas vindas da interface administrativa.

Selecione a opção “Continue with this wizard” e clique em “Next”.

19

4.2.2. Na tela seguinte, você poderá fazer o licenciamento do UTM. Caso você já

tenha recebido a licença do produto, você poderá fazer o upload do arquivo da

licença nesta tela. Caso você ainda não tenha uma licença, apenas clique em

“Next”, e uma licença trial de 30 dias será ativada automáticamente.

20

4.2.3. Após a instalação da licença, você deverá configurar as interfaces de rede. Na

primeira tela, você irá configurar a interface de rede interna(LAN). Defina um IP e

Máscara, de acordo com os padrões da sua rede. Nesta tela, você também poderá

habilitar o DHCP server, caso você queira que o UTM faça a distribuição dos Ips

para sua rede interna e clique em “Next”.

OBS: Se você já possui um servidor DHCP na sua rede, não utilize esta opção.

21

4.2.4. Na próxima tela, você deverá selecionar a interface de rede que estará

conectada à internet (WAN) e o tipo de conexão e clique em “Next”. Ex: Cable

modem DHCP client.

Neste exemplo, a interface WAN, receberé um IP pelo serviço de DHCP de um

Cable modem.

22

4.2.5. Na próxima tela, você irá definir algumas regras básicas para permissão de

serviços que poderão ser acessados pelos computadores de sua rede. Configure

estas definições, conforme as necessidades que mais se adequarem às suas

necessidades e clique em “Next”. OBS: Estas definições podem ser modificadas a

qualquer momento, mesmo após a conclusão do wizard.

23

4.2.6. Na tela seguinte, você poderá especificar quais as regras de IPS serão ativadas

pelo wizard. Selecione as definições que melhor atendam às suas necessidades e

clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer

momento, mesmo após a conclusão do wizard.

24

4.2.7. Na próxima tela , você poderá configurar o controle de aplicativos, para

visualizar em tempo real, o que está sendo acessado, e também poderá realizar o

bloqueio destes acessos. Faça as configurações conforme suas necessidades e

clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer

momento, mesmo após a conclusão do wizard.

25

4.2.8. Na tela a seguir, você poderá configurar as opções de filtragem web. Configure

as opções que melhor atendem às suas necessidades e clique em “Next”. OBS:

Estas definições podem ser modificadas a qualquer momento, mesmo após a

conclusão do wizard.

26

4.2.9. Na próxima tela, você poderá configurar a análise do tráfego de e-mails, para a

filtragem de spam, virus, spywares, etc. Configure conforme as suas necessidades,

e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer

momento, mesmo após a conclusão do wizard.

27

4.2.10. Na próxima tela, será exibido um sumário das suas configurações iniciais. Caso

esteja tudo de acordo, clique em “Finish”, para finalizar o wizard.