Você está na página 1de 14

Guia de Atualizao v.3.3 para v.4.

0
Outubro/2013

HSC Internet Secure Suite 4.0

COPYRIGHT
Copyright 2013 HSC Brasil. No copie sem permisso.

INFORMAES DA LICENA
Contrato de Licena

AVISO A TODOS OS USURIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE LICENA QUE VOC
COMPROU, QUE ESTABELECE OS TERMOS E CONDIES GERAIS DE UTILIZAO DO SOFTWARE LICENCIADO. SE VOC
NO SABE O TIPO DE LICENA ADQUIRIDA, CONSULTE O CANAL DE VENDAS, O CONTRATO LEGAL OU OS DOCUMENTOS
DA ORDEM DE COMPRA QUE ACOMPANHAM O PACOTE DE SOFTWARE (ARQUIVO DISPONVEL NO SITE DE ONDE VOC
FEZ O DOWNLOAD DO SOFTWARE). SE VOC NO CONCORDAR COM TODOS OS TERMOS DO ACORDO, NO INSTALE O
SOFTWARE. SE FOR O CASO, VOC PODE DEVOLVER O PRODUTO HSC BRASIL.

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

ndice
1

Prefcio
Sobre este guia. . . . . . . . . . .
Pblico Alvo
. . . . . . . . . . .
Convenes
. . . . . . . . . . .
Encontre a documentao
. . . . . .do. produto
. . . .

4
.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

Trabalhando com o seu HSC Internet Secure Suite

4
4
4
5

Tarefa - Acessar. o.appliance


. . . . .atravs
. . . da
. .porta
. . CONSOLE
. . . . . a. partir
. . .de. uma
. . estao
. . . . linux
. . . . . 8
Tarefa - Acessar. o.appliance
. . . . .atravs
. . . da
. .porta
. . CONSOLE
. . . . . a. partir
. . .de. uma
. . estao
. . . . windows
. . . . . 8

Pr-Requisitos para Migrao


Instalando o Pacote
. . . hsc-iss-util
. . . . . . . . . . . . . . . . . . . .
Verificando o Estado
. . . .do. Banco
. . . de
. .Dados
. . . . . . . . . . . . .
Consolidando os
. .Registros
. . . . de
. . Navegao
. . . . . dos
. . Pontos
. . . .Remotos
. . . .
Criando uma Cpia
. . . de. Segurana
. . . . . para
. . .Migrao
. . . . . . . . . . .

4
5

10
.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

Migrando as Configuraes da Interface de Administrao


Migrando os Registros de Navegao

.
.
.
.

10
10
12
13

13
14

ndice Remissivo

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

.
.
.
.

Guia do Administrador

Prefcio

Sobre este guia


Este item descreve o pblico-alvo, as convenes tipogrficas, os cones utilizados e como o guia est
organizado.

Pblico Alvo
A documentao da HSC Brasil foi cuidadosamente pesquisada e escrita para o seu pblico-alvo.
As informaes contidas neste guia so destinadas principalmente para:
Administradores - Pessoas responsveis por implementar e fazer cumprir as polticas de segurana da
empresa.

Convenes
Este guia utiliza as seguintes convenes tipogrficas e cones.
Ttulo de livro ou
nfase
Negrito
Ent r ada do
usur i o ou
cami nho
Cdi go

Ttulo de livro, captulo ou tpico; introduo de um novo termo; nfase.


Texto fortemente enfatizado.
Comando ou outros textos que devem ser digitados pelo usurio, ou caminho de
um diretrio ou programa.
Um exemplo de cdigo.

Interface do
usurio

Palavras utilizadas na interface do usurio, incluindo opes, menus, botes e caixas


de dilogo.

Hipertexto azul

Um link para um tpico ou para um site.


Nota: Informaes adicionais, como um mtodo alternativo de acessar uma opo.
Dica: Sugestes e recomendaes.
Importante: Conselhos para proteger o sistema, para instalao do software, para
rede, para os negcios ou para manuteno dos seus dados.
Ateno: Dicas essenciais para evitar danos fsicos ao manipular o hardware do
produto.

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

Informa as limitaes das licenas Standard e Free.

Encontre a documentao do produto


A HSC Brasil fornece todas as informaes necessrias para cada fase de implementao e uso do
produto, da instalao soluo de problemas. Depois que um produto lanado, as informaes sobre
o produto podem ser encontradas no site da HSC Brasil e no frum de suporte.

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

Trabalhando com o seu HSC Internet


Secure Suite
O HSC Internet Secure Suite protege a sua rede contra contedos web indesejados e outras ameaas
antes que o download ocorra. A soluo pode ser instalada em appliance, mquina virtual ou outro
hardware fsico devidamente homologado pela HSC Brasil, tendo a capacidade de aplicar as polticas de
acesso a qualquer navegador, aplicao ou sistema operacional existente no ambiente de rede. Para
realizar tal tarefa, no necessria a execuo ou instalao de nenhum tipo de software nas estaes
que esto dentro do ambiente de rede corporativo. A compreenso dos conceitos utilizados ir ajud-lo
a configurar de forma eficaz o HSC Internet Secure Suite.

Proxy e Cache de Contedo


O HSC Internet Secure Suite um sistema de proxy para os protocolos HTTP, HTTPS e FTP trabalhando
nos formatos: explcito, transparente, bridge ou com suporte publicao atravs de wpad. Possui dois
nveis de cache que reduzem a utilizao da banda de internet, realizando o armazenamento de
arquivos, de streaming de vdeo e udio, e a rpida recuperao do contedo web que
frequentemente acessado.

HSC Global Threat Protection Network


Impulsione a produtividade de sua empresa e reduza o tempo gasto com informaes desnecessrias,
implementando uma poltica de uso efetiva atravs de um sistema com mais de 70 milhes de URLs,
organizadas em 144 categorias atualizadas diariamente.
O HSC Global Threat Protection Network uma rede global de anlise e categorizao de websites e
ameaas da internet. De forma online, feeds de seguranas so analisados e disponibilizados
instantaneamente pelo sistema a fim de bloquear a proliferao de vrus, malwares, phishing, trojans e
outras ameaas, impedindo que estes sites infectem ou roubem informaes dos computadores da sua
rede. Alm do recurso de segurana, o sistema ainda conta com: sistema de reputao online,
categorizao por assuntos, assinatura de deteco de aplicativos web, controle de ameaas e assinatura
de vrus.
O sistema de categorizao da HSC permite um controle mais efetivo dos acessos internet. Os catlogos
so alimentados dinamicamente sem a necessidade de interveno do administrador, atravs de um
poderoso mecanismo de categorizao.

Integrao Simplificada
Integrao com os principais servidores de diretrio LDAP do mercado, incluindo o Microsoft Active
Directory, OpenLDAP, IBM Lotus Domino Directory e Novell eDirectory. Isto permite ao HSC Internet

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

Secure Suite realizar a autenticao dos usurios em tempo real, sem a necessidade de instalao de
agentes. Para clientes que utilizam o Microsoft Active Directory e possuem estaes de trabalho
integradas no domnio, a autenticao realizada de forma transparente, no exigindo nenhuma
interao do usurio. Para os demais tipos de servio exibida uma janela de autenticao ao usurio.

Filtragem SSL
A interceptao do trfego SSL garante que todas as requisies realizadas atravs de conexes seguras
(SSL / HTTPS) sejam analisadas e verificadas contra ameaas e contedos inadequados.

Alta Disponibilidade
Com o objetivo de oferecer a mxima disponibilidade e otimizar o desempenho do sistema de filtragem,
o HSC ISS pode ser configurado para realizar o balanceamento de carga ou em ambiente de alta
disponibilidade. Este recurso permite que todas as configuraes e atualizaes sejam replicadas
automaticamente entre os servidores.

Proteo Para Estaes Remotas


Atravs do cliente Anywhere Protection possvel aplicar as mesmas polticas de filtragem utilizadas
dentro do ambiente corporativo, em estaes remotas que estejam fora do ambiente de rede
empresarial.

Monitoramento, Registros e Relatrios


Os dashboards de monitoramento permitem aos administradores visualizarem o trfego web em tempo
real, sendo possvel verificar o volume total consumido e o percentual utilizado por cada tipo de
aplicao. Sendo uma ferramenta excepcionalmente fcil de utilizar, permite verificar a quantidade de
acessos filtrados por cada poltica de segurana. Seus relatrios gerenciais permitem centenas de
combinaes de filtros, fornecendo acesso imediato aos registros armazenados em banco de dados
instalado juntamente com o produto. Permitindo a integrao com os principais sistemas de
monitoramento do mercado atravs de agentes e plugins, bem como atravs do protocolo SNMP e
SYSLOG para envio de eventos e registros de log.

Atualizao de Verso
As atualizaes do HSC Internet Secure Suite so realizadas de forma manual conforme o documento de
atualizao referente verso disponibilizada.

Hardware do Appliance
O HSC Internet Secure Suite disponibiliza todos os seus recursos em verso de appliance, em
equipamentos para montagem em rack 19" com alturas variando de 1U a 4U, acompanhando todo o
material necessrio para sua montagem.
Dentre as caractersticas do hardware podemos citar:
- Interfaces Gigabit dentro dos padres IEEE 802.3 802.3u 802.3ab, com suporte a auto negociao.

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

- Configuraes de memria RAM que variam de 2GB at 64GB.


- Processadores contendo de 2 a 36 ncleos.
- Unidades de alimentao bivolt, nos modelos simples ou redundantes. Os modelos que possuem
fontes redundantes possuem a funcionalidade hot swapping, podendo ser substitudas sem a parada do
equipamento.
- Unidades de armazenamento nas tecnologias: SSD, SAS, SATA ou flash.

Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de


uma estao linux
Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC Internet
Secure Suite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar o
console shell atravs de uma estao de trabalho que tenha como sistema operacional o linux.
Antes de voc comear
necessrio que o programa screen esteja instalado e que os mdulos usb e serial estejam
carregados.
Tarefa
1 Acesse o terminal shell.
2 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua
estao de trabalho.
O nmero do dispositivo USB varia de um computador para outro. Verifique os logs do seu
computador para identificar o nmero do dispositivo USB que deve ser utilizado.
3 Identifique em qual dispositivo USB o cabo foi conectado.
4 Execute o comando screen /dev/ttyUSB0 115299, ajustando o comando para o nmero do
dispositivo USB em que o cabo foi conectado.

Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de


uma estao windows
Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC Internet
Secure Suite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar o
console shell atravs de uma estao de trabalho que tenha como sistema operacional o windows.
Antes de voc comear
necessrio que o programa http://www.hscbrasil.com.br/hsc-drivers/SN008894.zip seja instalado em
seu computador.
Tarefa
1 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua
estao de trabalho.
2 Identifique em qual dispositivo USB o cabo foi conectado.

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

O nmero da porta COM pode variar de um computador para outro. Acesse o "Gerenciador de
Dispositivos" e verifique em qual porta (COM1, COM2, ...) o cabo foi mapeado.
3 Execute o software Putty (http://www.putty.nl/latest/x86/putty.exe) ou outro software similar.
4 No caso de utilizar o Putty, configure o item Connection type com o valor Serial.
5 Configure o item Serial line com o valor da porta de comunicao ao qual o cabo foi conectado
(COM1), configure o item Speed com o valor 115200.
6 Clique no boto Open.

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

Pr-Requisitos para Migrao


Leia os requisitos abaixo antes de iniciar o processo de migrao das configuraes e dados.
A verso do HSC ISS 4.0 no pode ser instalada em conjunto com o NAC.
O HSC ISS 4.0 deve ser instalado em um novo appliance ou servidor para que a migrao seja realizada.
necessrio ter acesso como usurio root no shell do servidores.
Recomenda-se que a migrao dos dados seja executada fora do horrio comercial do cliente.
Para encontrar um software cliente de SSH, acesse o site Download.com em http://
www.download.com/ e pesquise por SSH. Ser exibida uma lista de softwares que podem ser
comprados ou baixados gratuitamente. Como sugesto de cliente SSH gratuito indicamos o
software PuTTY, que uma implementao do software SSH para plataformas Win32 e Unix. Para
baixar uma cpia acesse http://putty.nl/.

Instalando o Pacote hsc-iss-util


Para realizar os pr-requisitos de migrao necessrio instalar o pacote hsc-iss-util. Para isto, acesse o
shell do servidor como usurio root e execute os seguintes comandos:
Procedimento a ser realizado nos servidores com a verso 3.3.
[root@hsc ~]# yum clean all
[root@hsc ~]# yum install -y hsc-iss-utils screen

Verificando o Estado do Banco de Dados


Antes de iniciar a migrao dos dados do HSC Internet Secure Suite, recomenda-se realizar uma
verificao no banco de dados utilizado pela interface de administrao, e no banco de dados utilizado
para armazenar os registros de navegao dos usurios.

Verificando o Banco de Dados dos Registros de Navegao Consolidado


Aps conectar no shell do servidor, onde a interface de administrao esta instalada, execute os
seguintes comandos:

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

10

Procedimento a ser realizado no servidor com a verso 3.3.


[root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \
--debug --type 1 --check
A sada do processamento de todas as tabelas deve ter o STATUS : OK, como o quadro abaixo:
Iniciando Checagem do DB Master...
Processando Tabela: wc_log_url
Processando Tabela: wc_log
Processando Tabela: msnLog
Processando Tabela: hsc_bkp_log
Processando Tabela: wc_counter_stats
Processando Tabela: msnTalk
Processando Tabela: hscUserCount
Processando Tabela: hsc_update_log

--->
--->
--->
--->
--->
--->
--->
--->

STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS

:
:
:
:
:
:
:
:

OK
OK
OK
OK
OK
OK
OK
OK

Caso exista a necessidade de reparar as tabelas do banco de dados, recomenda-se que o servidor HTTP
esteja parado, para isso execute o seguinte comando:
[root@hsc ~]# service httpd stop
Em seguida, execute o comando abaixo para reparar as tabelas:
[root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \
--debug --type 1 --repair

Verificando o Banco de Dados dos Registros de Navegao Online


Aps conectar no shell do servidor, onde o ponto de acesso esta instalado, execute os seguintes
comandos:
Procedimento a ser realizado no servidor com a verso 3.3.
[root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \
--debug --type 2 --check
A sada do processamento de todas as tabelas deve ter o STATUS : OK, como o quadro abaixo:
Iniciando Checagem do DB Client...
Processando Tabela: timeacls
Processando Tabela: hsc_auth
Processando Tabela: wc_counter_url
Processando Tabela: users
Processando Tabela: hsc_conf
Processando Tabela: rules
Processando Tabela: buddies
Processando Tabela: wc_user_ip

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

--->
--->
--->
--->
--->
--->
--->
--->

STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS

:
:
:
:
:
:
:
:

OK
OK
OK
OK
OK
OK
OK
OK

Guia do Administrador

11

Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando
Processando

Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:
Tabela:

acls
connectdeny
wctDebug
wc_counter_rule
grouprules
wc_counter_user
wc_counter_stats_hour
messages
wc_counter_stats
conversations
badwords
wc_log_tmp
settings
wc_counter_group
wc_log
wc_counter_action
usergroups
hsc_session

--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->
--->

STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS
STATUS

:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:

OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK

Caso exista a necessidade de reparar as tabelas do banco de dados, recomenda-se que o servio do
WebControl esteja parado, para isso execute o seguinte comando:
[root@hsc ~]# service webcontrol stop
Em seguida, execute o comando abaixo para reparar as tabelas:
[root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \
--debug --type 2 --repair

Consolidando os Registros de Navegao dos Pontos Remotos


Antes de iniciar a migrao do HSC Internet Secure Suite necessrio consolidar os registros de
navegao dos pontos de acesso remotos. Este procedimento dever se realizado no servidor onde a
interface de administrao est instalada.
Procedimento a ser realizado no servidor com a verso 3.3.

Este procedimento deve ser executado, preferencialmente, fora do horrio comercial do cliente.
Para realizar a consolidao execute os comandos abaixo:
[root@hsc ~]#
[root@hsc ~]#
[root@hsc ~]#

screen
/var/www/html/iss/rpc/collect -w -a -d
exit

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

12

Criando uma Cpia de Segurana para Migrao


Antes de iniciar a migrao do HSC Internet Secure Suite necessrio criar uma cpia de segurana dos
registros de navegao dos usurios que, posteriormente, ser importada no novo servidor. Este
procedimento dever se realizado no servidor onde a interface de administrao est instalada.
Procedimento a ser realizado no servidor com a verso 3.3.
Para realizar a cpia de segurana execute o comando abaixo:
[root@hsc ~]# mysqldump -S /opt/hsc/common/db/mysql-central.sock \
--database hsclog > bkp-central-hsclog.sql
Para transferir o arquivo gerado para o novo servidor onde a interface de administrao esta instalada,
utilize o comando abaixo alterando o endereo IP do novo servidor:
[root@hsc ~]# scp bkp-central-hsclog.sql \
root@ip.interfaceadm.novo.servidor:/root/

Migrando as Configuraes da Interface


de Administrao
Para realizar a importao das configuraes da interfaces de administrao execute os comandos
abaixo. Este procedimento dever se realizado no servidor onde a interface de administrao est
instalada.
Procedimento a ser realizado no servidor com a verso 4.0.
[root@hsc ~]# screen
[root@hsc ~]# /opt/hsc/iss/app/scripts/import.php \
-p=ip.interfaceadm.antigo.servidor -d
[root@hsc ~]# exit

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

13

Migrando os Registros de Navegao


Para realizar a importao dos registros de navegao execute os comandos abaixo. Este procedimento
dever se realizado no servidor onde a interface de administrao est instalada.
Procedimento a ser realizado no servidor com a verso 4.0.
[root@hsc ~]# screen
[root@hsc ~]# mysql -S /opt/hsc/common/db/mysql-central.sock \
--database hsclog < bkp-central-hsclog.sql
[root@hsc ~]# /opt/hsc/iss/app/scripts/updatedb.sh master
[root@hsc ~]# exit

HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0

Guia do Administrador

14

Você também pode gostar