Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • FireMon - Informações e Requisitos

    Enviado por

    Julio Pontes
    151 visualizações6 páginas
    Arquitetura e guia de requisitos para instalação do Security Manager da FireMon

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Arquitetura e guia de requisitos para instalação do Security Manager da FireMon

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    151 visualizações6 páginas

    FireMon - Informações e Requisitos

    Enviado por

    Julio Pontes
    Arquitetura e guia de requisitos para instalação do Security Manager da FireMon

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    1

    Informaes e Requisitos
    A avaliao pode ocorrer a partir de um servidor ou ambiente virtual, fornecido pelo cliente. Apesar da
    preferncia por virtualizao, em ambientes de produo podem ser utilizadas mquinas virtuais e/ou
    servidores fsicos, sendo a quantidade de dispositivos, trfego monitorado e distribuio geogrfica
    fatores importantes para o dimensionamento da soluo

    Servidor Virtual
    O Security Manager pode ser executado em servidores fsicos e est homologado para ambientes virtuais
    VMware. A instalao pode ser centralizada e/ou distribuda, usando coletores de dados remotos.

    Diagrama de Comunicao



















    2



    Outras Informaes Necessrias
    Endereo IP / Mscara
    Default Gateway
    FQDN para o Security Manager
    Endereo do servidor DNS
    Endereo do servidor NTP (se disponvel)
    Endereo do SMTP Mail Relay (para envio de alertas)

    Para instrues de instalao da soluo, consulte o documento Getting Started Guide para sua verso,
    disponvel no portal FireMon Usercenter.

    Dispositivos Suportados
    A FireMon possui parceria tecnolgica com os principais fabricantes de segurana do mercado, permitindo
    que nossa soluo realize o monitoramento e auditoria de diversos tipos de dispositivos. A matriz de
    compatibilidade est sempre em evoluo. Um resumo atualizado est disponvel em:

    http://www.firemon.com/products/supported-platforms

    Para mais detalhes sobre dispositivos suportados e nveis de compatibilidade, entre em contato com a
    FireMon ou consulte um de seus representantes em sua localidade.

    A soluo no requer a instalao de agentes nos dispositivos monitorados, realiza acessos somente de
    leitura e protocolos suportados pelos fabricantes. Desta forma, uma vez definidos os dispositivos que
    faro parte da avaliao necessrio providenciar os requisitos de conectividade. Em linhas gerais
    necessrio:

    1. Conectividade TCP/IP (mais detalhes na prxima seo):
    o FireMon Application Server (FMAS) >> Dispositivos Monitorados
    o Dispositivos Monitorados >> FireMon Data Collector (FMDC)
    2. Contas de servio criadas nos dispositivos a serem monitorados
    3. Syslog ativado nos firewalls individuais, apontado para o FMDC
    o Alternativamente podemos receber logs diretamente de um servidor Syslog central. Se
    esta opo for escolhida certifique-se de servidor Syslog est configurado para
    encaminhar mensagens Syslog ao FMDC.



    3


    Conectividade e Acessos
    As sees a seguir contm um resumo dos requisitos de conectividade para alguns dos dispositivos
    suportados. Para maiores detalhes e instrues sobre como configurar cada dispositivo, consulte o
    documento Getting Started Guide para sua verso, disponvel no portal FireMon Usercenter.

    Check Point
    Check Point
    Device Account Level Ports Other Requirements
    Firewall-1, CMA, MDS Read-write admin login (one-
    time use to create OPSEC
    application object using CPRA)
    on CMA. Optional.
    18210 on server
    Read-only administrator on
    CMA or MDS.
    18184 to connect to a
    Check Point log server
    using Log Export API
    (LEA).
    18190 for CPMI
    communication. Used to
    retrieve policies from the
    management server.
    Cisco
    Cisco
    Device Account Level Ports Other Requirements
    PIX, ASA, FSM, IOS, CatOS Account with level 15
    permissions
    514 for Syslog SSH access
    22/23 for SSH/Telnet for
    retrievals.
    DC as a syslog server
    with informational
    level.
    Keyword log in ACE.
    Will need Enable
    password.
    Nexus Network-operator 514 for Syslog Logging of
    informational
    messages from:
    acllog, syslog, local0
    22/23 for SSH/Telnet for
    retrievals.
    DC added as a remote
    Syslog server
    Keyword log in ACE.
    SSH access


    4


    Fortinet
    Fortinet
    Device Account Level Ports Other Requirements
    FortiGate (non-VDOM) Super_admin account 514 for Syslog Enable Syslog
    forwarding to the DC.
    22/23 for SSH/Telnet for
    retrievals.
    Disable other traffic
    (recommended).
    FortiGate VDOM Global super_admin account 514 for Syslog Enable Syslog
    forwarding to the DC.
    22/23 for SSH/Telnet for
    retrievals.
    Disable other traffic
    (recommended).

    Juniper Networks
    Juniper Networks
    Device Account Level Ports Other Requirements
    NSM, ScreenOS Read-only admin account 514 for Syslog Enable Syslog
    messages to be sent to
    the DC.
    22/23 for SSH/Telnet for
    retrievals.
    Enable event logs,
    traffic logs, facility
    local0.
    8443 on the NSMs
    server IP (required for
    NSM communication)

    SRX Super-user account 514 for Syslog DC as a Syslog host.
    22/23 for SSH/Telnet for
    retrievals.
    Enable syslog
    messages with any
    facility and info level.
    VSYS Read-only user account Management IP
    address.
    VSYS name.
    M- and MX-Series Super-user account 514 for Syslog DC as a Syslog host
    22/23 for SSH/Telnet for
    retrievals.
    Enable syslog
    messages from any
    facility and info
    severity.
    Add keyword log to
    each term in firewall
    filters. (Required for
    usage analysis.)

    5


    McAfee
    McAfee
    Device Account Level for the Data
    Collector
    Ports Other Requirements
    Sidewinder (v7) Read-write account 514 for Syslog Enable Syslog
    forwarding to the DC.
    22/23 for SSH/Telnet for
    retrievals.
    Enable syslog
    messages with facility
    local0 and filters for
    change audit events
    only.
    Firewall Enterprise (v8) Administrator user account 514 for Syslog Enable Syslog
    forwarding to the DC.
    22/23 for SSH/Telnet for
    retrievals.
    Enable syslog
    messages with facility
    local0 and format SEF.

    Palo Alto
    Palo Alto
    Device Account Level for the Data
    Collector
    Ports Other Requirements
    Firewalls and Virtual
    Firewalls (VSYS)
    Dynamic SuperUser 514 for Syslog Establish DC as Syslog
    server to receive
    configuration, system
    (informational) and
    traffic logs.
    22/23 for SSH/Telnet for
    retrievals.


    FireMon GUI
    A GUI FireMon pode ser baixada a partir do servidor de aplicao do FireMon. Para isto, abra um browser
    Internet e digite o seguinte endereo:

    http://<IP_do_Security_Manager>/

    ** Nota: Sempre que uma nova verso do FireMon instalada no servidor de aplicao, a interface grfica ir
    solicitar que o usurio se uma atualizao de cliente necessria.

    Quando a pgina carregada, selecione "Security Manager Download", execute o arquivo baixado e siga
    as instrues para instalao


    6


    Licena
    Assim que o cliente GUI instalado, clique duas vezes no cone do seu desktop. O login e senha padro
    firemon/firemon. Contas adicionais podem ser criadas caso necessrio.









    A licena vlida deve ser aplicada atravs da GUI. Se no houver uma licena vlida ou esteja se
    aproximando da data de expirao, o sistema ir notific-lo. Contate o representante da FireMon caso
    seja necessrio estender o perodo de avaliao.

    A licena pode ser validado a partir de Administration -> License

    Você também pode gostar