Você está na página 1de 6

1

Informaes e Requisitos
A avaliao pode ocorrer a partir de um servidor ou ambiente virtual, fornecido pelo cliente. Apesar da
preferncia por virtualizao, em ambientes de produo podem ser utilizadas mquinas virtuais e/ou
servidores fsicos, sendo a quantidade de dispositivos, trfego monitorado e distribuio geogrfica
fatores importantes para o dimensionamento da soluo

Servidor Virtual
O Security Manager pode ser executado em servidores fsicos e est homologado para ambientes virtuais
VMware. A instalao pode ser centralizada e/ou distribuda, usando coletores de dados remotos.

Diagrama de Comunicao



















2



Outras Informaes Necessrias
Endereo IP / Mscara
Default Gateway
FQDN para o Security Manager
Endereo do servidor DNS
Endereo do servidor NTP (se disponvel)
Endereo do SMTP Mail Relay (para envio de alertas)

Para instrues de instalao da soluo, consulte o documento Getting Started Guide para sua verso,
disponvel no portal FireMon Usercenter.

Dispositivos Suportados
A FireMon possui parceria tecnolgica com os principais fabricantes de segurana do mercado, permitindo
que nossa soluo realize o monitoramento e auditoria de diversos tipos de dispositivos. A matriz de
compatibilidade est sempre em evoluo. Um resumo atualizado est disponvel em:

http://www.firemon.com/products/supported-platforms

Para mais detalhes sobre dispositivos suportados e nveis de compatibilidade, entre em contato com a
FireMon ou consulte um de seus representantes em sua localidade.

A soluo no requer a instalao de agentes nos dispositivos monitorados, realiza acessos somente de
leitura e protocolos suportados pelos fabricantes. Desta forma, uma vez definidos os dispositivos que
faro parte da avaliao necessrio providenciar os requisitos de conectividade. Em linhas gerais
necessrio:

1. Conectividade TCP/IP (mais detalhes na prxima seo):
o FireMon Application Server (FMAS) >> Dispositivos Monitorados
o Dispositivos Monitorados >> FireMon Data Collector (FMDC)
2. Contas de servio criadas nos dispositivos a serem monitorados
3. Syslog ativado nos firewalls individuais, apontado para o FMDC
o Alternativamente podemos receber logs diretamente de um servidor Syslog central. Se
esta opo for escolhida certifique-se de servidor Syslog est configurado para
encaminhar mensagens Syslog ao FMDC.



3


Conectividade e Acessos
As sees a seguir contm um resumo dos requisitos de conectividade para alguns dos dispositivos
suportados. Para maiores detalhes e instrues sobre como configurar cada dispositivo, consulte o
documento Getting Started Guide para sua verso, disponvel no portal FireMon Usercenter.

Check Point
Check Point
Device Account Level Ports Other Requirements
Firewall-1, CMA, MDS Read-write admin login (one-
time use to create OPSEC
application object using CPRA)
on CMA. Optional.
18210 on server
Read-only administrator on
CMA or MDS.
18184 to connect to a
Check Point log server
using Log Export API
(LEA).
18190 for CPMI
communication. Used to
retrieve policies from the
management server.
Cisco
Cisco
Device Account Level Ports Other Requirements
PIX, ASA, FSM, IOS, CatOS Account with level 15
permissions
514 for Syslog SSH access
22/23 for SSH/Telnet for
retrievals.
DC as a syslog server
with informational
level.
Keyword log in ACE.
Will need Enable
password.
Nexus Network-operator 514 for Syslog Logging of
informational
messages from:
acllog, syslog, local0
22/23 for SSH/Telnet for
retrievals.
DC added as a remote
Syslog server
Keyword log in ACE.
SSH access


4


Fortinet
Fortinet
Device Account Level Ports Other Requirements
FortiGate (non-VDOM) Super_admin account 514 for Syslog Enable Syslog
forwarding to the DC.
22/23 for SSH/Telnet for
retrievals.
Disable other traffic
(recommended).
FortiGate VDOM Global super_admin account 514 for Syslog Enable Syslog
forwarding to the DC.
22/23 for SSH/Telnet for
retrievals.
Disable other traffic
(recommended).

Juniper Networks
Juniper Networks
Device Account Level Ports Other Requirements
NSM, ScreenOS Read-only admin account 514 for Syslog Enable Syslog
messages to be sent to
the DC.
22/23 for SSH/Telnet for
retrievals.
Enable event logs,
traffic logs, facility
local0.
8443 on the NSMs
server IP (required for
NSM communication)

SRX Super-user account 514 for Syslog DC as a Syslog host.
22/23 for SSH/Telnet for
retrievals.
Enable syslog
messages with any
facility and info level.
VSYS Read-only user account Management IP
address.
VSYS name.
M- and MX-Series Super-user account 514 for Syslog DC as a Syslog host
22/23 for SSH/Telnet for
retrievals.
Enable syslog
messages from any
facility and info
severity.
Add keyword log to
each term in firewall
filters. (Required for
usage analysis.)

5


McAfee
McAfee
Device Account Level for the Data
Collector
Ports Other Requirements
Sidewinder (v7) Read-write account 514 for Syslog Enable Syslog
forwarding to the DC.
22/23 for SSH/Telnet for
retrievals.
Enable syslog
messages with facility
local0 and filters for
change audit events
only.
Firewall Enterprise (v8) Administrator user account 514 for Syslog Enable Syslog
forwarding to the DC.
22/23 for SSH/Telnet for
retrievals.
Enable syslog
messages with facility
local0 and format SEF.

Palo Alto
Palo Alto
Device Account Level for the Data
Collector
Ports Other Requirements
Firewalls and Virtual
Firewalls (VSYS)
Dynamic SuperUser 514 for Syslog Establish DC as Syslog
server to receive
configuration, system
(informational) and
traffic logs.
22/23 for SSH/Telnet for
retrievals.


FireMon GUI
A GUI FireMon pode ser baixada a partir do servidor de aplicao do FireMon. Para isto, abra um browser
Internet e digite o seguinte endereo:

http://<IP_do_Security_Manager>/

** Nota: Sempre que uma nova verso do FireMon instalada no servidor de aplicao, a interface grfica ir
solicitar que o usurio se uma atualizao de cliente necessria.

Quando a pgina carregada, selecione "Security Manager Download", execute o arquivo baixado e siga
as instrues para instalao


6


Licena
Assim que o cliente GUI instalado, clique duas vezes no cone do seu desktop. O login e senha padro
firemon/firemon. Contas adicionais podem ser criadas caso necessrio.









A licena vlida deve ser aplicada atravs da GUI. Se no houver uma licena vlida ou esteja se
aproximando da data de expirao, o sistema ir notific-lo. Contate o representante da FireMon caso
seja necessrio estender o perodo de avaliao.

A licena pode ser validado a partir de Administration -> License