1

Sophos UTM 9

Guia:

Manual de instalao do Sophos UTM 9

Data do Documento: Dezembro de 2012

2

Contedo

1. Sobre este manual ................................................................................................................. 3

2. Requisitos de Sistema ........................................................................................................... 4

3. Instalao do Sophos UTM 9 Software Appliance ................................................................ 5

4. Configuraes iniciais .......................................................................................................... 16

3

1. Sobre este manual Este manual descreve os procedimentos necessrios para realizar a instalao do Sophos UTM

9 Software Appliance, e tambm a realizao das configuraes bsicas iniciais.

4

2. Requisitos de Sistema

O Sophos UTM 9 Software Appliance, integra todos os aplicativos de segurana com um

sistema operacional especificamente modificado para oferecer segurana e simplificar sua

instalao. Todo este conjunto (SO e Aplicativos), esto empacotados dentro de uma nica

imagem de software, para a instalao no hardware de sua escolha. Com esta imagem, voc

cria um CD/DVD de auto-boot e em poucos minutos voc instala o UTM 9 em qualquer

computador compatvel com Intel.

O desempenho do UTM 9, depende diretamente do hardware em que voc ir instal-lo. Os

melhores resultados so obtidos quando se utiliza as seguintes especificaes de hardware:

Intel Dual/Quad-Core CPU 2GHz (ou superior), 2GB RAM (ou mais).

Requisitos mnimos de hardware:

Processador de 1.5+ GHz

1GB de memria RAM

20 GB de HD

Unidade de CD-ROM

2 ou mais placas de rede

5

3. Instalao do Sophos UTM 9 Software Appliance

3.1. Faa o dowload do pacote (.iso) mais atual de instalao, que pode ser encontrado

no link: http://download.astaro.com/UTM/v9/software_appliance/iso/

3.2. Grave este iso em um CD/DVD, utilizando o mtodo de sua preferncia.

3.3. Utilize o CD/DVD criado acima, para inicializar o computador onde o UTM ser

instalado.

OBS: O UTM 9 precisa de um computador exclusivo para ser instalado.

3.4. Aps a inicializao, voc entrar na tela de boas vindas. Apenas pressione Enter.

http://download.astaro.com/UTM/v9/software_appliance/iso/

6

3.5. Na tela seguinte, voc ter um aviso (em ingls), sobre a instalao do UTM 9. A

mensagem contm o seguinte texto:

Introduo

Este CD contm o Enterprise Toolkit e o software Open Source do Sophos UTM 9.

A instalao deste software ir apagar todos os dados contidos no HD deste

computador. A execuo de um outro SO em paralelo, no suportada.

3.6. Selecione a opo Start e pressione Enter.

3.7. A tela seguinte, apenas para demonstrar o progresso da deteco do hardware do

computador, voc no ter nenhuma interao.

7

3.8. A tela seguinte, apresenta um resumo do hardware que foi detectado. Apenas

mantenha Ok selecionado e pressione Enter.

3.9. A prxima tela, a tela de seleo de layout do teclado. Selecione o layout de sua

preferncia, utilizando as teclas Seta para cima e Seta para baixo e pressione

Enter.

8

3.10. Na tela seguinte, voc dever selecionar o seu Timezone (Fuso horrio). Selecione

o seu fuso horrio e em seguida selecione Next e pressione Enter.

3.11. Caso voc tenha selecionado Brazil, como na tela acima, na prxima tela, voc

dever selecionar a regio. Selecione a regio em que o UTM se encontra, em

seguida, selecione Next e pressione Enter.

9

3.12. Na tela seguinte, voc deve configurar a data e hora. Faa esta configurao

utilizando a tecla Tab do seu teclado, para navegar entre as opes e os nmeros

para definir o horrio e a data.

OBS: Caso voc esteja instalando o UTM em um ambiente virtual, a opo Host

clock is UTC, ser exibida. Deixe esta opo marcada, caso o seu sistema de

virtualizao utilize servio de UTC para manter o horrio atualizado. Caso contrrio,

desmarque esta opo. Em seguida selecione Next e pressione Enter.

3.13. Na prxima tela, voc dever selecionar a interface de rede, atravs da qual se dar

o acesso administrativo ao UTM. Normalmente se utiliza a interface que estar

conectada rede interna. Selecione a interface e pressione, em seguida selecione

Next e pressione Enter.

10

3.14. Na prxima tela, voc dever configurar os parametros de rede da interface

escolhida anteriormente. Faa a configurao conforme os padres da sua rede,

selecione Next e pressione Enter.

OBS: As informaes contidas na imagem abaixo, so meramente ilustrativas.

3.15. Caso voc esteja instalando o UTM em um computador cujo processador tenha

suporte 64-bit, a tela seguinte lhe oferecer a opo de instalar o UTM utilizando

um Kernel 64-bit. Caso voc queira instalar o kernel 64-bit, selecione Yes e

pressione Enter. Caso contrrio, selecione No e pressione Enter.

11

3.16. Na prxima tela, por questes de licenciamento, sero oferecidas duas opes:

Instalar apenas os pacotes Open Source, sem nenhuma ferramenta do UTM 9, ou

ento, fazer a instalao dos pacotes Open Source, juntamente com o Enterprise

Toolkit do Sophos UTM 9. Para instalar as ferramentas do UTM, selecione Yes e

Pressione Enter.

3.17. Na prxima tela, h um aviso sobre o particionamento do HD do computador, com a

informao de que todos os dados do HD sero apagados. Caso voc esteja de

acordo, selecione Yes e pressione Enter.

12

3.18. A prxima tela apenas um aviso de que o particionamento do HD est comeando,

voc no ter nenhuma interao.

3.19. A tela seguinte exibe o progresso da formatao.

13

3.20. A prxima tela exibe o progresso da cpia dos pacotes Open Source.

3.21. A tela seguinte exibe o progresso da instalao dos pacotes Open Source.

14

3.22. A prxima tela exibe o progresso da instalao dos pacotes do Sophos Enterprise

Toolkit.

3.23. A tela seguinte informa sobre a preparao do sistema para o primeiro boot.

15

3.24. Na prxima tela, a instalao solicita que voc remova o CD-ROM ou o Pendrive

utilizado para a instalao do UTM 9, conecte a interface de rede administrativa,

configurada no tem 3.14 deste manual, e reinicie o computador, selecionando

Reboot e pressionando Enter. Esta tela, tambm traz a informao do endereo

que voc dever utilizar para acessar a interface administrativa do UTM

(WebAdmin).

Ex: https://192.168.2.100:4444

https://192.168.2.100:4444/

16

4. Configuraes iniciais Assim que o UTM 9 for inicializado, aps o reboot posterior instalao, voc dever acess-lo

pela interface administrativa (WebAdmin), atravs do navegador de sua prefrencia (Mozilla

FireFox recomendado).

4.1. Primeiro acesso

4.1.1. Abra o seu navegador, e acesse o endereo https://ip_do_UTM:4444. Voc

receber um alerta de segurana, referente ao certificado digital (SSL). Siga os

procedimentos relacionados ao seu navegador, para continuar com o acesso.

Na primeira tela, voc far a configurao bsica do sistema, onde:

Hostname = nome que voc ir atribuir ao UTM 9.

Company or Organization Name: Nome da sua Empresa.

City: Cidade onde o UTM se encontra.

Country: Pas onde o UTM se encontra.

Admin account password: Senha que ser utilizada pelo usurio admin, para

acessar a interface administrativa.

Repeat password: Insira novamente a senha definida acima.

Admin account email address: Conta de e-mail do usurio que receber os alertas

do UTM.

Leia o termo de licena de software, caso voc esteja de acordo, selecione a opo

I accept the license agreement e clique em Perform basic system setup. Aps,

aparecer uma mensagem informando que o procedimento levar em torno de 40

segundos.

https://ip_do_utm:4444/

17

4.2. Configuration Wizard

4.2.1. Aps a finalizao da configurao inicial, o seu acesso interface ser

atualizado, e novamente voc receber a mensagem de alerta de segurana

referente ao certificado digital (SSL). Siga os procedimentos para continuar a

navegao.

4.2.2. Ser solicitado o login. Informe o usurio admin e a senha criado no tem

4.1.1 deste documento.

18

4.2.3. Aps o login, voc entrar na tela de boas vindas da interface administrativa.

Selecione a opo Continue with this wizard e clique em Next.

19

4.2.2. Na tela seguinte, voc poder fazer o licenciamento do UTM. Caso voc j

tenha recebido a licena do produto, voc poder fazer o upload do arquivo da

licena nesta tela. Caso voc ainda no tenha uma licena, apenas clique em

Next, e uma licena trial de 30 dias ser ativada automticamente.

20

4.2.3. Aps a instalao da licena, voc dever configurar as interfaces de rede. Na

primeira tela, voc ir configurar a interface de rede interna(LAN). Defina um IP e

Mscara, de acordo com os padres da sua rede. Nesta tela, voc tambm poder

habilitar o DHCP server, caso voc queira que o UTM faa a distribuio dos Ips

para sua rede interna e clique em Next.

OBS: Se voc j possui um servidor DHCP na sua rede, no utilize esta opo.

21

4.2.4. Na prxima tela, voc dever seleci