Escolar Documentos
Profissional Documentos
Cultura Documentos
Sophos UTM 9. Guia - Manual de Instalação Do Sophos UTM 9
Sophos UTM 9. Guia - Manual de Instalação Do Sophos UTM 9
Guia:
Manual de instalação do Sophos UTM 9
1
Conteúdo
2
1. Sobre este manual
Este manual descreve os procedimentos necessários para realizar a instalação do Sophos UTM
9 Software Appliance, e também a realização das configurações básicas iniciais.
3
2. Requisitos de Sistema
4
3. Instalação do Sophos UTM 9 Software Appliance
3.1. Faça o dowload do pacote (.iso) mais atual de instalação, que pode ser encontrado
no link: http://download.astaro.com/UTM/v9/software_appliance/iso/
3.2. Grave este iso em um CD/DVD, utilizando o método de sua preferência.
3.3. Utilize o CD/DVD criado acima, para inicializar o computador onde o UTM será
instalado.
OBS: O UTM 9 precisa de um computador exclusivo para ser instalado.
3.4. Após a inicialização, você entrará na tela de boas vindas. Apenas pressione “Enter”.
5
3.5. Na tela seguinte, você terá um aviso (em inglês), sobre a instalação do UTM 9. A
mensagem contém o seguinte texto:
“Introdução
Este CD contém o Enterprise Toolkit e o software Open Source do ‘Sophos UTM 9’.
A instalação deste software irá apagar todos os dados contidos no HD deste
computador. A execução de um outro SO em paralelo, não é suportada.”
6
3.8. A tela seguinte, apresenta um resumo do hardware que foi detectado. Apenas
mantenha “Ok” selecionado e pressione “Enter”.
3.9. A próxima tela, é a tela de seleção de layout do teclado. Selecione o layout de sua
preferência, utilizando as teclas “Seta para cima” e “Seta para baixo” e pressione
“Enter”.
7
3.10. Na tela seguinte, você deverá selecionar o seu “Timezone” (Fuso horário). Selecione
o seu fuso horário e em seguida selecione “Next” e pressione “Enter”.
3.11. Caso você tenha selecionado “Brazil”, como na tela acima, na próxima tela, você
deverá selecionar a região. Selecione a região em que o UTM se encontra, em
seguida, selecione “Next” e pressione “Enter”.
8
3.12. Na tela seguinte, você deve configurar a data e hora. Faça esta configuração
utilizando a tecla “Tab” do seu teclado, para navegar entre as opções e os números
para definir o horário e a data.
OBS: Caso você esteja instalando o UTM em um ambiente virtual, a opção “Host
clock is UTC”, será exibida. Deixe esta opção marcada, caso o seu sistema de
virtualização utilize serviço de UTC para manter o horário atualizado. Caso contrário,
desmarque esta opção. Em seguida selecione “Next” e pressione “Enter”.
3.13. Na próxima tela, você deverá selecionar a interface de rede, através da qual se dará
o acesso administrativo ao UTM. Normalmente se utiliza a interface que estará
conectada à rede interna. Selecione a interface e pressione, em seguida selecione
“Next” e pressione “Enter”.
9
3.14. Na próxima tela, você deverá configurar os parametros de rede da interface
escolhida anteriormente. Faça a configuração conforme os padrões da sua rede,
selecione “Next” e pressione “Enter”.
OBS: As informações contidas na imagem abaixo, são meramente ilustrativas.
3.15. Caso você esteja instalando o UTM em um computador cujo processador tenha
suporte à 64-bit, a tela seguinte lhe oferecerá a opção de instalar o UTM utilizando
um Kernel 64-bit. Caso você queira instalar o kernel 64-bit, selecione “Yes” e
pressione “Enter”. Caso contrário, selecione “No” e pressione “Enter”.
10
3.16. Na próxima tela, por questões de licenciamento, serão oferecidas duas opções:
Instalar apenas os pacotes Open Source, sem nenhuma ferramenta do UTM 9, ou
então, fazer a instalação dos pacotes Open Source, juntamente com o Enterprise
Toolkit do Sophos UTM 9. Para instalar as ferramentas do UTM, selecione “Yes” e
Pressione “Enter”.
11
3.18. A próxima tela é apenas um aviso de que o particionamento do HD está começando,
você não terá nenhuma interação.
12
3.20. A próxima tela exibe o progresso da cópia dos pacotes Open Source.
3.21. A tela seguinte exibe o progresso da instalação dos pacotes Open Source.
13
3.22. A próxima tela exibe o progresso da instalação dos pacotes do Sophos Enterprise
Toolkit.
3.23. A tela seguinte informa sobre a preparação do sistema para o primeiro “boot”.
14
3.24. Na próxima tela, a instalação solicita que você remova o CD-ROM ou o Pendrive
utilizado para a instalação do UTM 9, conecte a interface de rede administrativa,
configurada no ítem 3.14 deste manual, e reinicie o computador, selecionando
“Reboot” e pressionando “Enter”. Esta tela, também traz a informação do endereço
que você deverá utilizar para acessar a interface administrativa do UTM
(WebAdmin).
Ex: https://192.168.2.100:4444
15
4. Configurações iniciais
Assim que o UTM 9 for inicializado, após o reboot posterior à instalação, você deverá acessá-lo
pela interface administrativa (WebAdmin), através do navegador de sua prefêrencia (Mozilla
FireFox é recomendado).
16
4.2. Configuration Wizard
17
4.2.3. Após o login, você entrará na tela de boas vindas da interface administrativa.
Selecione a opção “Continue with this wizard” e clique em “Next”.
18
4.2.2. Na tela seguinte, você poderá fazer o licenciamento do UTM. Caso você já
tenha recebido a licença do produto, você poderá fazer o upload do arquivo da
licença nesta tela. Caso você ainda não tenha uma licença, apenas clique em
“Next”, e uma licença trial de 30 dias será ativada automáticamente.
19
4.2.3. Após a instalação da licença, você deverá configurar as interfaces de rede. Na
primeira tela, você irá configurar a interface de rede interna(LAN). Defina um IP e
Máscara, de acordo com os padrões da sua rede. Nesta tela, você também poderá
habilitar o DHCP server, caso você queira que o UTM faça a distribuição dos Ips
para sua rede interna e clique em “Next”.
OBS: Se você já possui um servidor DHCP na sua rede, não utilize esta opção.
20
4.2.4. Na próxima tela, você deverá selecionar a interface de rede que estará
conectada à internet (WAN) e o tipo de conexão e clique em “Next”. Ex: Cable
modem DHCP client.
Neste exemplo, a interface WAN, receberé um IP pelo serviço de DHCP de um
Cable modem.
21
4.2.5. Na próxima tela, você irá definir algumas regras básicas para permissão de
serviços que poderão ser acessados pelos computadores de sua rede. Configure
estas definições, conforme as necessidades que mais se adequarem às suas
necessidades e clique em “Next”. OBS: Estas definições podem ser modificadas a
qualquer momento, mesmo após a conclusão do wizard.
22
4.2.6. Na tela seguinte, você poderá especificar quais as regras de IPS serão ativadas
pelo wizard. Selecione as definições que melhor atendam às suas necessidades e
clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer
momento, mesmo após a conclusão do wizard.
23
4.2.7. Na próxima tela , você poderá configurar o controle de aplicativos, para
visualizar em tempo real, o que está sendo acessado, e também poderá realizar o
bloqueio destes acessos. Faça as configurações conforme suas necessidades e
clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer
momento, mesmo após a conclusão do wizard.
24
4.2.8. Na tela a seguir, você poderá configurar as opções de filtragem web. Configure
as opções que melhor atendem às suas necessidades e clique em “Next”. OBS:
Estas definições podem ser modificadas a qualquer momento, mesmo após a
conclusão do wizard.
25
4.2.9. Na próxima tela, você poderá configurar a análise do tráfego de e-mails, para a
filtragem de spam, virus, spywares, etc. Configure conforme as suas necessidades,
e clique em “Next”. OBS: Estas definições podem ser modificadas a qualquer
momento, mesmo após a conclusão do wizard.
26
4.2.10. Na próxima tela, será exibido um sumário das suas configurações iniciais. Caso
esteja tudo de acordo, clique em “Finish”, para finalizar o wizard.
27