Manual - Tipo - Aker Security Solutions
Contents
1. Figura 29 Edi o de dispositivo remoto Ao concluir clique em OK Em seguida clique duas vezes sobre o dispositivo remoto para iniciar o gerenciamento 2 7 Licenciamento Ao acessar o Aker Configuration Manager pela primeira vez necess rio cadastrar a licen a de uso do produto Ap s receber sua licen a siga os passos descritos abaixo gt Abra o Aker Control Center e clique sobre o dispositivo remoto em Aker Configuration Manager Aker Security Solutions 28 Aker Configuration Manager AKE O AE ET gt EQ Aker Firewall 6 8 gt ke Aker Spam Meter 1 7 P RJ Aker Web Content Analyzer 3 4 gt Kd Aker Web Control 34 Figura 30 Dispositivos remotos gt A mensagem abaixo ser exibida solicitando que a ativa o da licen a ME ativa o de Licen a Aker Configuration Manager 2 3 El of x Informa es de licen as Informa es IP do host Licen as Nenhuma licen a encontrada Seu Configuration Manager n o tem licen a A janela de licen a sera aberta para que voc Insira uma nova licen a OK Aplicar licen a X sair Figura 31 Notifica o para ativar a licen a gt Clique em Ok e clique sobre o icone L para carregar usa licen a Localize sua licen a e clique em Abrir Aker Security Solutions 29 v fp db gt Este Computad gt Downloads i Pesquisar Downloads p2. A I S o na u r a ti IO n Indice ON scree ees cee oe cere apices cere een aemau mc nieve cmeciee cae ececmeeuecee ceusteeme ceessecuess 2 CICS CS FIG UNAS santos in Ariana canenccn doin civ A asia caes onda inda OS ida a dei anca 4 WINER OCC AO sais aise indies anodes dad Sd E UC A sd as ca 11 1 1 Como estaqisposo este manhas EA DEAD eee ada 11 12 Apresentacao 00 ProQUIO keene ne en E A eee ne O ais opa doi Menna Gira ad datadas 11 Ls Interiace ROMO erpa sa Gu amecanentins saceanenen cet cosecuawaccenectucaen lt abvenen aes sa Game sau aa Saad ars ES 12 2 Instalando o Aker Configuration Manager ccccccccscscscscsscscsccccscscsccccscscescccscscececcecs 14 2 1 Instalando o Aker Configuration Manager Linux Fedora Server 21 32hbits 15 2 2 Como funciona a rota o de backup do Aker Configuration Manager ccccsssececsseeeeeseeeeeeeeeees 19 23 PRIMEIROS PASSOS ppa a sc EE SOOU asia 19 2 4 Instala o do Aker Control Center em ambiente Windows ccccssccccssececeececeeeeeeeeecesseeceeeeeeeees 20 2 5 Instala o do Aker Control Center em ambiente Linux Apenas 32DbitS cccccccseseseeeeeseeeeeeeees 23 2 6 Primeiro acesso ao Aker Configuration Manager Aker Control Center cccccssseceeeseeeeeeeeeees 25 Zi LICONCIAMENTO rere paso res prints ED dp E pence neces nda ace Dois eee reece S 28 3 Utilizandoa Interiace REMOTA seciicesscesc
3. i Caso um usuario nao possua nenhum atributo de autoridade entao esse tera permiss o apenas para visualizar a configura o do Aker Configuration Manager e compactar os arquivos de log e de eventos e Configurando o Firewall e o Configuration Manager Em ambos os casos se esta permiss o estiver marcada o usu rio em quest o poder administrar o Aker Firewall ou o Aker Configuration Manager isto alterar a configura o das entidades regras de filtragem convers o de endere os criptografia proxies e par metros de configura o que n o estejam relacionados ao log e Configurar Log Se esta op o estiver marcada em ambos os casos o usu rio em quest o ter poderes para alterar os par metros relacionados ao log como por exemplo tempo de perman ncia do log alterar a configura o da janela de a es tanto as mensagens quanto os par metros e apagar permanentemente o log e os eventos e Administrar Usu rios Se esta op o estiver marcada tanto no Firewall como no Configuration Manager o usu rio em quest o ter acesso janela de administra o de usu rios podendo incluir editar e excluir outros usu rios q Um usu rio que possuir esta autoridade somente poder criar editar ou excluir usu rios com autoridades iguais ou menores s que ele possuir por exemplo se um usu rio tiver poderes de gerenciar usu rios e configurar log ent o ele poder criar usu rios que n o possuam nenhuma au
4. of x fb Par metros globais he Controle de Acesso 4 Pooling i Habilitar pooling Intervalo 1 Min gt Firewalls simult neos 0 Log Tudo af Aplicar W OK x Cancelar Figura 97 Aba Pooling Esta Janela possibilita ao usu rio verificar as configura es dos firewalls que est o sendo gerenciados no Aker Configuration Manager Habilitar pooling Habilita a verifca o de configura o dos firewalls que est o sendo gerenciados pelo Aker Configuration Manager e Intervalo Esta op o define o intervalo que a verifica o ser efetuada em minutos e Log Esta op o define se o log de verifica o sera feito apenas sobre os erros ou todas as a es efetuadas no Firewall Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um dos Firewalls que ele gerencia deve se salvar essas altera es clicando no cone Efetuar mudan as ES que localizado na parte superior da Control Center para que as modifica es efetuadas sejam de fato salvas Aker Security Solutions 86 Aker Configuration Manager Cadastrando Entidades 6 Cadastrando Entidades Sera mostrado neste capitulo o que sdo para que servem e como cadastrar entidades no Aker Configuration Manager O que sao e para que servem as entidades Entidades s o representa es de objetos do mundo real para o Aker Configuration Manager Atrav s delas podem se representar m quinas
5. 3 6 Ativando a licen a de um Aker Firewall pelo Aker Configuration Manager Para ativar a licen a de um Firewall que esteja sendo gerenciado pelo Aker Configuration Manager ferramenta que permite o gerenciamento de v rios Para ativar a licen a siga os passos a seguir Aker Security Solutions 51 Aker Configuration Manager AKE Dispositivos remotos yx Aker Antivirus Module 2 2 Aker Configuration Manager 2 3 2 O Aker Configuration Manager 2 3 Auditoria gt 4 Configura es gt Log 4 Objetos gerenci veis Atualiza o dos objetos Firewalls 6 8 Firewalls 6 7 8 Pol ticas o ACM 2 3 gt Aker Firewall 6 7 gt Aker Firewall 6 8 Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 D Aker Web Control 3 4 Figura 63 Objetos gerenciaveis Status Dentro do Aker Configuration Manager desejado clique no menu Objetos gerencidveis e Selecione a op o Status e Ajanela a seguir ser exibida Status ACM 10 3 27 100 EM ES Servidores atualmente gerenciados Mome do firewall ltima data de modifica o Estado da conex o Opera o atual vers o do Firewall anann 12 18 50 0 390 11 OOOO 2013 12 18 50 o Conectado ne Nenhuma BSD 10 3 5 aD 10 ado Es sper anda po licen a 5 Si 10 3 90 12 _ Gu Restaura o n o esta disponivel para este firewall do Menu BSD xpto Aplicar licen a para este firewall ectado Carregamento inicial 6 50 q Pa
6. es efetuadas n o ser o efetuadas Para desconectar um Firewall do Aker Configuration Manager siga os passos a seguir Aker Security Solutions 103 o 7 7 Aker Antivirus Module 2 2 a Aker Configuration Manager 2 3 ACM 23 O Aker Configuration Manager 2 3 lt Auditoria fy Configura es f Log 4 Objetos gerenci veis Atualiza o dos objetos Firewalls 6 8 10 3 80 1 Firewalls 6 7 Politicas p Aker Firewall 6 7 p Aker Firewall 6 8 Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 Aker Web Control 3 4 Figura 113 Menu Status e Clique no menu Objetos gerenci vies e Selecione a op o Status O Status 10 3 27 100 ES um ES Servidores atualmente gerenciados Nome do firewall ltima data de modifica o Estado da conex o Opera o atual vers o do Firewall 10 3 50 14 30 10 2013 10 45 58 Conectado Menhuma 6 5 10 3 90 59 30 10 2013 10 45 58 Conectado Nenhuma Er 10 3 50 10 30 10 2013 10 45 58 a OK Conectado Menhuma 6 5 10 5 90 11 30 10 2013 10 45 56 a OK Conectado Nenhuma 6 5 10 3 90 51 Nunca ae o carregado Conectado Esperando por licen a 6 7 10 5 90 12 30 10 2013 10 45 56 a OK Conectado Nenhuma 6 5 10 3 50 52 Nunca ae M o carregado Conectado Esperando por licen a 6 7 10 5 90 15 30 10 2013 10 45 58 a OK Conectado Nenhuma 6 5 10 3 50 53 Nunca N o carregado Conectado Esperando por licen a 6 7 10 5 90 13 30 10 2013 10 45 56 OK Conectad
7. o dos objetos Janela de Atualiza o dos Objetos Aker Security Solutions 120 m k Aker Configuration Manager AKE Atuali za o dos objetos ACM el x Teo Beman adohe prodno Pitate Hotfix ker Firewall 6 5 BOX E Hotfix 5 Aker Firewall 6 5 BOX gt Figura 137 Janela Atualiza o dos objetos Esta janela possibilita que os Firewalls sejam atualizados atrav s de patches e ou hotfixes com vers es mais recentes dispon veis poss vel visualizar a vers o aplicada o patch que foi atualizado a data e o tamanho do arquivo carregado Existem duas maneiras para se carregar um arquivo de atualiza o de FW e Clicar no bot o o localizado na barra de ferramentas do Configuration Manager ou e Clicar no icone Carregar da janela Atualiza o dos objetos que se deseja configurar Assim que o arquivo for carregado deve se clicar no bot o Carregar patch para que o patch de firewall seja enviado e salvo no CM Ver janela de status para explica es sobre como esse patch poder ser aplicado nos firewalls O campo Descri o apenas informativo permite visualizar as corre es presentes no patch e outras informa es ao seu respeito 9 3 Verificando Status Para ter acesso a janela de Status deve se Aker Security Solutions 121 an Aker Configuration Manager AME Dispositivos remotos b Aker Antivirus Module 2 2 Aker Configuration Mana
8. ACM jafx Servidores atualmente gerenciados Nome do firewall ltima data de modifica o Opera o atual Vers o do Firewall Tipo de Cluster 10 3 27 150 12 21 2012 9 26 37 AM J Fora de sincronia Conectado Nenhuma 6 50 N o Cluster 10 3 27152 12 21 2012 9 26 37 AM OK 10 3 27 151 12 71 2012 a Aplicar Atualiza o N o conectado Nenhuma 6 50 N o Cluster eee TER s Nao Cluster gt Hotfix 1 patch 3 BOX Hotfix 3 patch 3 BOX gt Gu Aplicar restaura o o Parar opera o w Pausar opera o q Continuar Opera o AFA2 A084 8B1A FEDB e OK Vx cance Figura 140 Menu de op es da Janela de Status Aplicar Atualiza o Esta op o permite aplicar nos Firewalls selecionados o patch ou hotfix previamente carregado na janela Atualiza o dos Objetos mostrada anteriormente Parar opera o Permite encerrar a conex o do Configuration Manager com os Firewalls selecionados e interromper qualquer opera o ver coluna Opera o atual que estiver sendo realizada Aker Security Solutions 124 3 Aker Configuration Manager AKER Pausar opera o Permite pausar a opera o que estiver sendo exibida na coluna Opera o atual at que a op o Continuar seja acionada Continuar opera o Esta op o permite estabelecer nova conex o do Configuration Manager com os Firewalls selecionados e continuar qualquer opera o que estava
9. Figura 57 Tipo de Autentica o Agente externo Essa op o permite autentica o por meio de Agentes Externos Aker Security Solutions 46 Ay ag Aker Configuration Manager AME CAF Usu rio O usu rio que acessar o Aker Configuration Manager Este campo grava o usu rio onde aparecer todas as vezes que o Aker Configuration Manager for acessado Dom nio Nome do dom nio no qual o agente externo est rodando Senha A senha do usu rio Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado Fingerprint um resumo da identifica o do certificado digital do Aker Configuration Manager Essa op o possibilita identificar quando h uma mudan a no Agente Externo utilizado permitindo detectar eventuais fraudes Na primeira vez que h a tentativa da conex o n o haver a identifica o do Aker Configuration Manager A partir da segunda vez todas s vezes que conectado vai comparar com o fingerprint Apagar Fingerprint Zera e come a do estado inicial Se h uma troca de Configuration Manager a identifica o ser diferente ent o n o ser poss vel conex o somente se clicar no cone apaga fingerprint ond Depois de cadastrarmos o Configuration Manager pode se clicar duas vezes no icone criado para este
10. Nunca use como senhas palavras em qualquer idioma ou apenas n meros e Confirma o Este campo serve para confirmar a senha digitada no campo anterior uma vez que esta aparece como asteriscos e Permiss es do Firewall Este campo define o que um usu rio pode fazer dentro do Firewall gerenciado pelo Aker Configuration Manager e Permiss es do Configuration Manager Este campo define o que um usu rio pode fazer dentro do Aker Configuration Manager O objetivo destas permiss es possibilitar a cria o de uma administra o descentralizada para o Firewall poss vel por exemplo em umaempresa que possua v rios departamentos e v rios Firewalls deixar um administrador respons vel pela configura o de cada um dos produtos e um administrador central respons vel por supervisionar a administra o de todos os Firewalls Este supervisor seria a Unica pessoa capaz de apagar e alterar a configura o de log e eventos dos Firewalls Desta forma apesar de cada departamento ter autonomia de administra o poss vel ter um controle central do que cada administrador alterou na configura o e quando ele realizou cada altera o Isto um recurso muito importante para realizar auditorias internas al m de aumentar a seguran a da administra o Aker Security Solutions 72 Ay ag Aker Configuration Manager AKE Essas permiss es consistem de tr s op es que podem ser marcadas independentemente u a l i
11. necess rio que ela esteja habilitada para isso deve se clicar na op o Habilita a autentica o por agentes externos localizada na aba Agentes externos Lista de autenticadores externos para a pesquisa dos privil gios dos usu rios Este campo permite listar as entidades que ser o inseridas na coluna autenticadores da aba Agentes externos as quais ser o gerados os usu rios grupos dessa aba Para este procedimento deve se clicar com o bot o esquerdo dentro da coluna da aba Autenticadores a pesquisar adicionar entidades Autenticador1 em seguida clicar no bot o OK da aba Agentes externos para que seja efetuada essa opera o Ao realizar esta opera o necess rio que as entidades j estejam previamente cadastradas Para maiores informa es sobre como configurar essas entidades basta consultar o cap tulo intitulado Cadastrando Entidades que est disposto neste manual Aker Security Solutions 79 Aker Configuration Manager AME q atrav s dessa aba que se aplicam as configura es das entidades que ser o listadas na Aba Agentes externos Para listar os usu rios grupos na Aba Agentes externos ser necess rio antes aplicar as configura es dessa janela qe poss vel criar usu rios diretamente no servidor onde o Aker Configuration Manager est rodando basta entrar no diret rio de instala o usr local aker centralizador e digitar o comando aker conf manager adduser lt usuario gt lt sen
12. 64 scopeid Hx2H lt link gt ether 68 6c 29 cr 67 66 txqueuelen 1888 Ethernet KX packets 395575 bytes 25664765 24 4 MiB Rx errors 4 dropped 695 overruns 6 frame B Tx packets 0700 bytes 839314 019 6 KiB Tx errors 4 dropped 6 overruns H carrier H collisions H lo flags 73 lt UF LOOPBACK RUNNING mtu 65536 inet 127 8 6 1 netmask Z55 8 8 8 inet6 1 prefixlen 126 scopeid BxiB lt host gt loop txqueuelen 4 Loopback Local Rx packets 224266 bytes 1110988 1 48 MiB Rx errors 4 dropped 6 overruns 4 frame B TX packets 2242HH bytes 1119980 1 48 MiB TA errors H dropped 4 overruns 4 carrier 6 collisions H Figura 28 IP do Aker Configuration Manager 27 Aker Security Solutions a in Aker Configuration Manager AKE a Em seguida preencha os dados da janela de edicao de dispositivo remoto como exibido na imagem a seguir Aker Control Center O A Op es Janelas Ajuda fe T T B A eee E bi a Aker Antivirus Module 2 2 Por favor preencha a informa o requerida Aker Configuration Manager 2 3 C Mada ded Aker Firewall 6 7 E Aker Firewall 6 3 a Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 Nome da m quina Aker Web Control 3 4 f Endere o IPv4 192 168 10 2 Endere o IPv Port ZE Tipo de autentica o Usu rio senha bu Usu rio fake tt s SSCS ho M salvar Senha nm r x vo xor Ain A
13. Aker Configuration Manager root ak bsb 184 akerit wget http 22doum load aker com br prod current servidor akerconf igurat ionmana yer 2 2 1 661i pt linux bin 4 H15 05 41 11 56 14 http 22doumload aker com br prod current servidor akercont igurat ionmanager 2 2 1 661 pt linux bin Resolvendo dowmload aker com br Cdownload aker com br 16 6 1 64 Conectando se a download aker com br download aker com brji18 6 1 681 68 conectado A requisi o HTTP foi enviada aguardando resposta 24H OK Tamanho 29516259 26M LCapplication octet stream Salvando em akerconf iqurat ionmanager 2 2 1 881 pt linux bin gt 29 518 259 16 6MB s em 2 6s 2615 89 21 11 36 14 18 8 MBvs akerconf igurat ionmanager 2 2 1 881 pt linux bin salvo 295182592 29518259 Lroot ak bsb 184 aker JH Figura 2 download do pacote de instala o do Aker Configuration Manager gt Apos concluir o download localize o arquivo do instalador do Aker Configuration Manager nntilak h h 1H4 aker 18 pwa ELE ARTE ih a La akerconf iqurat ionmanager 2 2 1 6H1 pt linux bin F POD TIFAR DS D LAS Figura 3 localiza o do arquivo gt Em seguida de permiss o para executar o arquivo com o comando exibido a seguir Comando chmod a x nome do arquivo Aker Security Solutions 16 rootf amp ak bsb 104 aker f chmod atz AkerConfigurationManager 2 3 2 001 pt linux bin gt Em seguida execute o ar
14. Aker Configuration Manager 3 1 O que a administra o remota do Aker Configuration Manager O Aker Configuration Manager pode ser totalmente configurado e administrado remotamente a partir de qualquer m quina que possua um sistema operacional compat vel com uma das vers es da interface remota que tenha TCP IP e que consiga acessar a m quina na qual o Configuration Manager se encontra Isto permite um alto grau de flexibilidade e facilidade de administra o possibilitando que um administrador monitore e configure v rios Aker Configuration Managers a partir de sua esta o de trabalho Al m dessa facilidade a administra o remota permite uma economia de recursos na medida em que possibilita que a m quina que rode o Aker Configuration Manager n o possua monitor e outros perif ricos 3 2 Como funciona a administra o remota do Aker Configuration Manager Toda a comunica o entre a interface remota e o Aker Configuration Manager feita de maneira segura utilizando se criptografia e autentica o Para cada sess o s o geradas novas chaves de criptografia e autentica o Al m disso s o empregadas t cnicas de seguran a para impedir outros tipos de ataques como por exemplo ataques de repeti o de pacotes Seguem coment rios sobre algumas observa es importantes sobre a administra o remota S poss vel a abertura de uma conex o de administra o remota em um determinado instante Se j existir
15. Aker Configuration Manager independente do seu tipo Esta janela por ser constantemente utilizada em praticamente todas as demais configura es do Aker Configuration Manager normalmente mostrada sempre aberta na horizontal abaixo da janela com os menus de configura o de cada Aker Configuration Manager Aker Security Solutions 89 Aba Grupos i o amam EJ ACM Aker AV J ACM DNS 4 ACM HTTP JN ACM ICMPv6 Pack a E ACM Aker CDP ACM DNS TCP ACM HTTES og ACM Aker CL ACM Echo Reply qa ACM ICMPv6 Destination Unrea J ACM Aker Firewall ts ACM_Echo Request Es ACM ICMPv6 Echo Reply x a ACM Aker Spam Meter o ACM Finger fim ACM ICMPv6 Echo Request J ACM Aker URL 4 ACM FTP ACM ICMPv6 Neighbor Adve ACM Destination Unreachable ACM H323 ACM ICMPv6 Neighbor i 1g TA M quinas oe Redes ig Servi os Gen ricas Servi os Figura 99 Aba Grupos Esta janela permite criar entidades que sofrem uma interpreta o diferente em cada Firewall gerenciado Dica poss vel posicionar a janela de entidades como se fosse uma janela comum bastando para isso Clicar sobre sua barra de t tulo e arrast la para a posi o desejada Dica Para criar uma nova entidade caso a lista de entidades criadas esteja cheia deve se clicar em cima da aba que fica na parte inferior da janela Nesta janela est o desenhados oito cones em forma de rvore que re
16. O Aker Configuration Manager 2 3 O ACM 23 8 Aker Firewall 6 7 Aker Firewall 6 8 a Aker Spam Meter 1 7 EM demo sm a e Aker Web Content Analyzer 3 4 ES demo awca a Aker Web Control 34 S demo wc Entidades a Figura 26 Aker Control Center 26 9 Aker Security Solutions m Em seguida clique com o bot o direito do mouse sobre a vers o do Aker Configuration Manager e clique em Novo dispositivo remoto Aker Control Center p es Janelas Ajuda OSBRROAGORRENT px Jispositivos remotos Aker Antivirus Module 2 2 Aker Configuration Manager pas l Aker Firewall 6 7 a Expandir Aker Firewall 6 8 we Novo dispositive remoto Ctrl N Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 Aker Web Control 3 4 Figura 27 Novo dispositivo remoto A janela de edi o de dispositivo remoto ser exibida insira as informa es abaixo Nome que representar o Aker Configuration Manager Nome da m quina OU endere o Para visualizar este endere o acesse Aker Configuration Manger via ssh ou console e IPv4 da maquina utilize o comando descrito abaixo gt config root ak beb 164 akerl ifconfig nolo yee An f lans 4163 lt UF BROADCAST RUNNING MULTICAST mtu 15848 inet 192 168 18 16 netmask 255 255 255 8 broadcast 192 166 168 255 inet fee 46c 25ff fec 67H6 prefixlen 64 scopeid Hx lt global gt ineto feDBB ZBc Z9ff fecioordo prefixlen
17. Organizar Nowa pasta E pO N o utilizar Arc Nome fi OneDrive ACM Fi aker acc homologacao Este Computador a akinstaller 1 0 6 windows EM Area de Trabalhe md5 Documentos old eee Aker Configura visualiza o 2 dispon vel a M sicas fe V deos da Disco Local C Reservado pelo gt Unidade de DVD ae My files P Be gt ill Abrir Cancelar Figura 32 localizando a licen a gt Em seguida clique em Aplicar Licen a iP Ativa o de Licen a Aker Configuration Manager 2 3 Joj Informa es de licen as IP do host 192 168 100 10 Nome da Empresa Aker IP licenciado 192 168 100 10 Produto Dados da licen a Aker Configuration Manager N mero m ximo de firewalls simultaneos 9999 Data de inicioser 22 set 21 00 00 2015 Data de expiracaosqui 22 out 22 00 00 2015 Sair Figura 33 Ativa o de licen a Aker Security Solutions 30 Aker Configuration Manager AKE A mensagem abaixo ser exibida e o processo de licenciamento estar conclu do Para mais informa es sobre o licenciamento do Aker Configuration Manager clique aqui Aker Security Solutions 31 Aker Configuration Manager Utilizando a Interface Remota AKER P E od Aker Configuration M e om ser Connguraton Manager AME 3 Utilizando a Interface Remota Neste cap tulo mostraremos como funciona a Interface Remota de administra o do
18. Para instalar o Aker Configuration Manager siga as instru es descritas abaixo O Aker Configuration Manager est dispon vel somente para o Fedora Server 21 32 bits gt recomendado que a instala o do Aker Configuration Manager seja efetuada em um Fedora 21 server 32bits T Para que o ACM funcione de maneira satisfat ria necess rio que o IPTABLES ou SELINUX seja desabilitado para que o Aker Configuration Manager seja acessado pelo Aker Control Center Para isso utilize os comandos descritos abaixo gt systemctl stop firewalld service comando utilizado para parar o firewall do fedora momentaneamente gt systemctl disable firewalld service comando utilizado manter o firewall desabilitado no momento do boot da m quina Reinicie a m quina ap s executar os comandos acima Aker Security Solutions 15 nfig ration Mar ger l AKE root ak beb 164 aker lt systemct stop firewalld service root ak beb 164 aker lt systemct l Removed symlink etc systemd systemdbus org fedorapro ject FirewallDl service Removed symlink etc systemd system basic target wants f irewalld service Lroot ak bsb 1h4 Se Bee Figura 1 desabilitando firewall gt Efetue o download do pacote de instala o do Aker Configuration Manager no site http www aker com br produtos solucoes integradas aker configuration manager downloads A seguir um exemplo utilizando o comando Wget para efetuar o download do
19. Security Solutions 17 nfig ration Mar ger l AKE Yoce precisa definir quantos megabytes poderao ser usados para armazenamento dos arquivos de backup do Aker Configuration Manager Voce podera modificar essa configuracao posteriormente usando o comando etc init d akconfmanager rotate Escolha um valor entre 1538 e 13842 megabytes 10000 Figura 7 Configura o da rota o do backup gt A mensagem Aker Configuration Manager foi instalado com sucesso ser exibida em seguida cadastre o nome do usu rio administrador e senha Configuracao do usuario administrador Digite o nome do usuario que deseja criar para ter acesso a interface grafica admin jaker Digite nome completo do administrador criado aker Digite senha para este usuario Confirme Usuario administrador cadastrado com sucesso Utilize etc init d akconfmanager start stop restart adduser rotate para gerenciar o servico aklogd nenhum processo localizado ACM Iniciando servico principal OK ACM Iniciando monitor de firewalls OR servico de exportacao OF servico SNMP OK monitor de processos OR root amp ak bsb 104 aker f Figura 8 Aker Configuration Manager foi instalado com sucesso gt Para gerenciar o servi o utilize o comando via linha de comando etc init d akconfmanager ou service akconfmanager Ex etc init d akconfmanager start ou service akconfmanager start Comandos dispon veis akconfmanager
20. Security Solutions 70 Aker Configuration Manager AKER e O bot o Cancelar fechar a janela de administra o de usu rios e descartara todas as altera es efetuadas Quando um usu rio for selecionado os seus atributos completos ser o mostrados nos campos Permiss es Para alterar os atributos de um usu rio deve se proceder da seguinte forma 1 Selecionar o usu rio a ser alterado clicando sobre seu nome com o bot o esquerdo do mouse Neste momento ser o mostrados os seus atributos nos campos ap s a listagem de usu rios 2 Alterar o valor dos atributos desejados e Clicar no bot o Aplicar ou no bot o OK A partir deste momento as altera es ser o efetivadas Para incluir um usu rio na lista deve se proceder da seguinte forma 1 Clicar com o bot o direito do mouse em qualquer lugar da rea reservada para mostrar a lista e selecionar a op o Incluir no menu pop up ou clicar no icone Bi que representa a inclus o na barra de ferramentas 2 Preencher os campos do usu rio a ser inclu do e Clicar no bot o Aplicar ou no bot o OK Para remover um usu rio da lista deve se proceder da seguinte forma 1 Selecionar o usu rio a ser removido clicando sobre seu nome com o bot o esquerdo he do mouse e clicar no icone id que representa a remo o na barra de ferramentas Ou 2 Clicar com o bot o direito do mouse sobre o nome do usu rio a ser removido e selecionar a op o Remover no menu pop up
21. Significado dos atributos de um usu rio e Login a identifica o do usu rio para o Aker Configuration Manager N o podem existir dois usu rios com o mesmo login Este login ser pedido ao administrador do Aker Configuration Manager quando este for estabelecer uma sess o de administra o remota O login deve ter entre 1 e 14 caracteres N o h diferen as entre letras mai sculas e min sculas neste campo e Nome Aker Security Solutions 71 Aker Configuration Manager AME Este campo cont m o nome completo do usu rio associado ao login Os seu objetivo de informa o n o sendo usado para qualquer valida o Este nome deve ser um conjunto de caracteres de comprimento entre O e 40 e Senha Este campo ser usado em conjunto com o campo login para identificar um usu rio perante o Aker Configuration Manager Ao digitar a senha ser o mostrados na tela asteriscos ao inv s das letras O campo senha deve ter no m ximo 14 caracteres Neste campo letras mai sculas e min sculas s o consideradas diferentes extremamente importante que as senhas usadas tenham um comprimento grande o mais pr ximo poss vel do limite de 14 caracteres Al m disso deve se sempre utilizar uma combina o de letras min sculas mai sculas n meros e caracteres especiais nas senhas caracteres especiais s o aqueles encontrados no teclado dos computadores e que n o s o n meros nem letras amp etc
22. TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publically available version or derivative of this code cannot be changed i e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence Biblioteca de criptografia libcrypto Copyright C 1995 1998 Eric Young eay cryptsoft com All rights reserved This package is an SSL implementation written by Eric Young eay cryptsoft com The implementation was written so as to conform with Netscapes SSL This library is free for commercial and non commercial use as long as the following conditions are aheared to The following conditions apply to all code found in this distribution be it the RC4 RSA lhash DES etc code not just the SSL code The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson tjh cryptsoft com Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this package is used in a product Eric Young should be given attribution as the author of the parts of the li
23. Web Control 3 4 Figura 89 Configura es Gerenciamento de usu rios e Clicar no menu Configura es e Selecionar a op o Gerenciamento de usu rios Aker Security Solutions 69 Aker Configuration Manager AME q Esta op o s estar habilitada se o usu rio que estiver com a sess o aberta na interface remota tiver autoridade para gerenciar usu rios Isso ser comentado em detalhes no pr ximo t pico A janela Administra o de Usu rios Aba Usu rios Internos admin administrador a CF CL GUCCMLCMUCM user user g CF CLGULCM Login user Nome User Senha CEE Confirma o CTIS Permiss es do Configuration Manager Configurar o Configuration Manager Configurar log Administrar usu rios Permissoes do Firewall 7 Configurar servidor V Configurar log 7 Administrar usu rios V OK MK Cancelar Md Aplicar Figura 90 Aba Usu rios internos Esta janela consiste de uma lista de todos os usu rios atualmente definidos para acesso administra o do Aker Configuration Manager Para cada usu rio mostrado seu login seu nome completo e suas permiss es e O bot o OK far com que a janela de administra o de usu rios seja fechada e as modifica es salvas e O bot o Aplicar far com que as altera es realizadas sobre um determinado usu rio sejam aplicadas isto realizadas permanentemente sem fechar a janela Aker
24. as configura es aplicadas sejam salvas e a janela seja fechada e O Bot o Cancelar far com que todas as altera es efetuadas sejam desprezadas e a janela seja fechada e O bot o Aplicar enviar para o Configuration Manager todas as altera es efetuadas por m manter a janela aberta Ao selecionar um grupo na lista e clicar com o bot o esquerdo aparecer a seguinte janela Aker Security Solutions 99 Aker Configuration Manager AKE 9 Inserir Copiar o 4 Colar Excluir Nome do grupo Grupo 2 uw OK pod Cancelar Figura 106 Menu de op es Inserir permite inserir um novo grupo Excluir remove o grupo de Firewalls selecionado Nome do grupo Permite editar o nome do grupo selecionado Para adicionar um Firewall a um grupo deve se clicar no grupo em quest o e com o bot o esquerdo do mouse dentro da coluna Firewalls incluir o Firewall desejado conforme demonstrado abaixo 5 Adicionar firewall s 10 3 27 150 10 3 27 152 10 3 27 151 Figura 107 Adicionando Firewalls Os passos necess rios para inserir as Pol ticas s o os mesmos descritos no texto acima Aker Security Solutions 100 Aker Configuration Manager AKE Adicionar politicas ma Nova Politica 1 Remover politica s Nova Politica 3 a Figura 108 Adicionando ou removendo Politicas Sempre haver um grupo padr o que inclui todos os Firewalls No e
25. do Aker Configuration Manager e em seguida clique no bot o Abrir caso contr rio clique no bot o Cancelar para desativar a a o Ap s concluir esse processo deve se confirmar clicando no bot o Aplicar em seguida no bot o OK da janela de Ativa o de Licen a e O bot o Abrir far com que a licen a seja carregada e exibida na janela e O bot o Cancelar far com que a janela seja fechada e a licen a n o seja carregada Aker Security Solutions 50 E239 Aker configuration Manager AKER I Ativa o de Licen a Aker Configuration Manager 2 3 ol x Informa es de licen as Informa es IP do host 192 168 100 10 Licen as Nome da Empresa Aker IP licenciado 192 168 100 10 Produto Dados da licen a Aker Configuration Manager N mero m ximo de firewalls simultaneos 2999 Data de inicioser 22 set 21 00 00 2015 Data de expira o qui 22 out 22 00 00 2015 X Sair Figura 62 Ativando a Licen a Depois de aplicada a licen a mostrada os dados referentes licen a do Aker Configuration Manager Entre estes dados pode se verificar o nome da empresa o IP licenciado Produto os dados da licen a data de in cio e a data de expira o O bot o Aplicar Licen a far com que as altera es efetuadas sejam aplicadas e a janela permane a aberta O bot o Sair far com que a janela seja fechada por m as altera es efetuadas n o sejam aplicadas
26. e Selecionar a op o Log A barra de ferramentas de Log Todas as vezes que a op o Log for selecionada ser mostrada automaticamente a barra de ferramentas de Log Esta barra que estar ao lado das outras barras poder ser arrastada e ficar flutuando acima das informa es do Log Ela tem o seguinte formato Figura 121 Barra de ferramentas de Log Aker Security Solutions 110 Aker Configuration Manager AK Significado dos Icones e Abre a janela de filtragem do Aker Configuration Manager Figura 122 cone Abre a janela do Aker Configuration Manager e Este cone somente ir aparecer quando o Aker Configuration Manager estiver fazendo uma procura no Log Ele permite interromper a busca do Configuration Manager Figura 123 cone Para a busca atual e Exporta o log para diversos formatos de arquivos Figura 124 cone Exportar resultados e Apaga o Log do Configuration Manager Figura 125 cone Limpar log e Permite fazer uma atualiza o da tela de logs dentro de um determinado per odo definido no campo a seguir Figura 126 cone Habilita a atualiza o do log de acordo com o tempo especificado e Define o tempo que o Configuration Manager ir atualizar a janela com informa es de log Aker Security Solutions 111 Aker Configuration Manager AKER Figura 127 cone Tempo para atualiza o das informa es de log e Percorre o Log para
27. e USAS ra a Ge 71 Figura 93 Aba Fazer busca nos autenticadoreS esseessseessserssrrrssressrrressrrosrerssrerssreeserresrereseersseee 79 Figura 94 Contigura es Parametr OS canion e Ea aiai 83 Figura 95 Aba Parametros CIOD ANS arisane nni E a aiai 83 Figura 96 Aba Controle de Acesso sossssoseessseessrersssrrsseerssresssrressressreessreessrroseeessreesseeeserreseeeeseersseeo 85 Figura 97 Aba POOINE asisieinesianosiaiesestendia tais isiniosdin o dnaio sos hesdias adia ini nia odio cBados so im asia sadia anaa 86 Figura 98 Aba gen ricas ties cascovcpcaseaion sasanvepsasteaias casasvabsaseaienavsasuebaedsained aguada alta LOS ao dando dadlis bed geada dd 89 Figura 99 Aba GrUDOS camsis ninesitnosiaieaesdendia tais indiano s sia abs sos assis adia sina odio ERNE sadia A 90 Figura 100 Incluindo editando m quinas cccccesssssesesseeeeecceccccceseeeeeeueeeeseesseeeeeeeeeceseeeeeeeeeeaaaegs 91 Figura 101 Pol ticas Regras de filtragerm sccccssssccssssssccsssesscucssssscueusssecueussseetensssesteusssessonsssense 95 Figura 102 Janela de Regras de filtragem ccccccsseccccssecccesececeececeesceeeeececeueceseueesseecessuecesseneeees 95 Figura 103 Op es da Janela de regras de filtragem ccsecccssscccessecceesececeeececeeneeceeaeceseecesseneeees 97 Figura 104 Politicas ASSOCIA ES sisinicscsatcossasinsansssasiensapteantcaroatiatsanincansavaraebeapananbecsanaebase
28. firewall utm downloads 2 4 Instala o do Aker Control Center em ambiente Windows Siga os passos abaixo para instalar o Aker Control Center em ambiente Windows gt Ap s concluir o download execute o instalador Na tela de boas vindas clique em Pr ximo Bem vindo ao assistente de instala o do Aker Control Center Este assistente instalara o Aker Control Center e seus plugins no computador E necess rio que voc esteja conectado a internet para que o assistente possa realizar os downloads dos pacotes de Instala o recomendado que voc feche os outros programas antes de continuar Clique em Pr ximo para dar In cio ao processo de instala o ou em Cancelar se desejar abortar a Instala o a Z W co UJ lt AKER i Figura 9 Tela de boas vindas gt Em seguida o download dos plug ins dispon veis ser efetuado Aguarde o termino do download e clique em Pr ximo Aker Security Solutions 20 Aker Configuration Manager AKE Aker Installer v 1 0 6 Download efetuado com sucesso Para prosseguir com a instala o clique em Pr ximo AKER CONTROL CENTER AKER pas Figura 10 Download efetuado gt Alista de plug ins ser exibida selecione os plug ins desejados e clique em Pr ximo 4 Todos os produtos W Aker Firewall WlAker Secure Mail Gateway 7 Aker Web Control 7 Aker Configuration Manager AKER CONTR
29. mostrando os campos correspondentes Tipo de Autentica o Usu rio Senha Editar Dispositivo Remoto Por favor preencha a informa o requerida Modo de demonstra o Nome Novo Item Nome da m quina Endere o IPv4 0 Endere o IPv Salvar backup automaticamente Tipo de autentica o Usu rio senha Usu rio Senha Salvar Senha X Cancelar Figura 53 Tipo de Autentica o Usu rio e senha Modo de demonstra o Quando selecionada essa op o ser criado um Configuration Manager de demonstra o com uma configura o padronizada Nenhuma conex o real ser feita ao tentar se conectar neste Configuration Manager podendo se criar quantos Aker Security Solutions 43 Aker Configuration Manager AKE Configuration Managers de demonstra o for desejado cada um com a configura o distinta um do outro Nome cadastrar o nome pelo qual o Configuration Manager ser referenciado na Interface Remota Nome da m quina Caso o servidor do Configuration Manager no qual se deseja conectar possua um nome associado ao IP da m quina basta colocar este nome nesta op o para que o Control Center resolva o DNS automaticamente e se conecte no servidor Endere o IPv4 e IPv6 cadastra o endere o IP para conectar no Aker Configuration Manager Usu rio esse campo identifica o usu rio que acessar o Aker Configuration Manager Este campo grava os usu rios que aces
30. must be retained in any copies of any part of this documentation and or software Agente SNMP Copyright c 1996 1997 Wes Hardaker and the University of California at Davis COPYRIGHT Many portions of the code in this package were distributed by Carnegie Mellon University All other code and changes to the original code written by Wes Hardaker at the University of California at Davis is copyrighted under the following copyright Permission is granted to use copy modify and distribute this software and documentation This software is distributed freely and usage of it is not subject to fees of any kind It may be included in a software compact disk set provided that the author is contacted and made aware of its distribution Biblioteca de n meros extendidos LInteger LInteger Version 0 2 Source Code and Documentation Copyright C 1996 by Leonard Janke This source code and documentation may be used without charge for both commercial and non commercial use Modification of the source code or documentation is allowed provided any derivate work is clearly indentified as such and all copyright notices are retained unmodified Redistribution of the source code or documentation is unlimited except by the limits already mentioned provided that the redistribution is not for profit Those wishing to redistribute this source code or documentation or any work derived from either for profit must contact Leonard Janke janke unixg ubc ca to work
31. no lado esquerdo da janela ou clicar uma vez para seleciona lo e em seguida no A A bot o Conectar 3 4 Finalizando a administra o remota Existem tr s formas de finalizar a administra o remota do Aker Configuration Manager Finalizando a sess o clicando com o bot o direito do mouse no Configuration Manager conectado e selecionando Desconectar do dispositivo remoto i Colapsar Editar Ctrl E a Excluir Ctrl D Se Desconectar do dispositive remoto Ctrl shit D Relat rio Ctrl R Reiniciar o dispositive Desligar o dispositivo Salva o backup automaticamente Figura 58 Finalizando a administra o remota Aker Security Solutions 47 Aker Configuration Manager AKE Clicando em Desconectar do dispositivo remoto na barra de ferramentas ou fechando a Interface Remota Neste caso voc perder a conex o com todos os Configuration Managers que estiverem conectados Caso queira sair do programa deve se clicar no bot o Sair na barra de ferramentas da janela principal ou clicar no x no canto superior direito da janela a a Figura 59 Bot o Sair 3 5 Ativa o de Licen a O Aker Configuration Manager necessita de uma licen a v lida para seu funcionamento caso contr rio todas as requisi es recebidas pelo servidor ser o ignoradas Antes de iniciar a utiliza o efetiva do produto necess rio habilit lo Isso fei
32. out an acceptable arrangement Anyone who wishes to distribute a program statically linked against the functions provided may do so providing that he or she include a copy of this note with the program Distribution of libraries compiled from this source code is unlimited if the distribution is not for profit and this copyright notice is included Those wishing to distribute libraries compiled from this source code or any work derived from it for profit must contact Leonard Janke janke unixg ubc ca to work out an acceptable arrangement Anyone using this source code or documentation or any work derived from it including but not limited to libraries and statically linked executable must do so at his or her own risk and with understanding that Leonard Janke will not be held responsible for any damages or losses that may result Aker Security Solutions 131
33. rota o de backup do Aker Configuration Manager Esta funcionalidade permite que o usu rio defina o tamanho do diret rio de armazenamento dos arquivos de backup do Aker Configuration Manager Estes arquivos s o gerados a cada Commit efetuado no sistema do Aker Configuration Manager Commit o nome atribu do a o de aplicar submeter s altera es do c digo fonte no reposit rio do Aker Configuration Manager desta forma fazendo com que as altera es efetuadas se tornem a vers o principal do reposit rio A cada commit efetuado as configura es do Aker Configuration Manager e de seus Firewalls ser o armazenadas no diret rio de armazenamento Ao alcan ar o tamanho m ximo definido para este diret rio os commits mais antigos ser o apagados desta forma liberando mais espa o para novos commits 2 3 Primeiros passos Ao concluir a instala o do Aker Configuration Manager necess rio que o usu rio efetue a instala o da Interface Remota dos produtos da Aker O Aker Control Center para efetuar o primeiro acesso ao Aker Configuration Manager para licenciar o produto e definir os par metros de gerenciamento para sua rede Clique no link abaixo para efetuar o download do instalador do Aker Control Center para o sistema operacional desejado As op es dispon veis s o Windows e Linux Aker Security Solutions 19 J 7 Aker Configuration Manager AKE http www aker com br produtos aker
34. ser mostradas A op o Filtrar por permite escolher entre a listagem de mensagens ou de prioridades O campo Firewall permite selecionar o FW que se quer visualizar as configura es dos registros atuais dos logs Como ltima op o de filtragem existe o campo Encontrar complemento para Este campo permite que seja especificado um texto que deve existir nos complementos de todas as mensagens para que elas sejam mostradas Desta forma poss vel por exemplo visualizar todas as p ginas WWW acessadas por um determinado usu rio bastando para isso que coloque seu nome neste campo e O bot o OK aplicar o filtro escolhido e mostrar a janela de eventos com as informa es selecionadas e O bot o Cancelar far com que a opera o de filtragem seja cancelada e a janela de eventos ser mostrada com as informa es anteriores Janela de visualiza o de log Aker Security Solutions 113 Figura 131 Janela Log A janela de eventos ser mostrada ap s a aplica o de um filtro novo Ela consiste de uma lista com v rias mensagens Normalmente cada linha corresponde a uma mensagem distinta por m existem mensagens que podem ocupar 2 ou 3 linhas Aker Security Solutions 114 Aker Configuration Manager Gerenciando Firewalls i l fi ix r Configuration Manager AKER LM 4C Bl JT Vi 4 E i f 9 Gerenciando Firewalls Neste cap tulo mostraremos como se deve configurar os Firewalls que se
35. start inicia o servi o do Aker Configuration Manager akconfmanager stop para o servi e do Aker Configuration Manager akconfmanager restart reinicia o servi o do Aker Configuration Manager rootf ak bsb 104 aker etc init d akconfmanager restart ACM Iniciando servico principal OF ACM Iniciando monitor de firewalls OF ACM Iniciando servico de exportacao OK ACM Iniciando servico 5NMP OK ACM Iniciando monitor de processos OK akconfmanager adduser adiciona um novo usu rio ao sistema do Aker Configuration Manager Aker Security Solutions 18 aii canran Visa AKER Uso akconfmanager adduser login nome senha Ex etc init d akconfmanager adduser aker userl 123456 ou service akconfmanager adduser aker user1 123456 akconfmanager rotate permite que o usuario visualize ou altere o tamanho do diretorio reservado para o armazenamento de backup Ex etc init d akconfmanager rotate d quantidade de megabytes reservado para o diretorio de armazenamento de backup Ex etc init d akconfmanager rotate m gt utilize este comando para visualizar a configura o atual Ap s concluir a instala o do Aker Configuration Manager instale a interface remota para acessar o Aker Configuration Manager e configurar os Firewalls que ser o configurados por meio do Aker Configuration Manager Para mais informa es sobre como instalar a interface remota clique aqui 2 2 Como funciona a
36. vox Xc Figura 82 Aplica o de Patch As informa es da atualiza o ser o exibidas na tela de aplica o de atualiza o Clique em OK e aguarde a mensagem de finaliza o Aker Security Solutions 64 y 7 7 y N 7 Aker Configuration Manager AKE Aplicar Atualiza o A Voc escolheu o seguinte patch para aplicar Aker Firewall BOX 64 Hotfix Id 10 Id da Atualiza o 0 Vers o Sim Data qui 3 set 18 52 16 2015 Descri o Hotfix 10 para Aker Firewall 6 8 Patch O PT BR X Cancelar Figura 83 Janela com as informa es da atualiza o Ao concluir o processo a mensagem de finaliza o ser exibida Clique em Ok L4 Finalizado x Todos os firewalls finalizaram a aplica o de Patch Hotfix Por favor reconecte seuls firewall s para confirmar a opera o OR Figura 84 Aplica o conclu da 3 11 Aplica o de restaura o Rollback no Aker Firewall pelo Aker Configuration Manager Para aplicar uma restaura o no Aker Firewall por mio do Aker Configuration Manager siga OS passos abaixo No Aker Configuration Manager desejado navegue ate o menu Objetos gerenci veis e clique em Status Aker Security Solutions 65 sa Aker Configuration Manager AME a Objetos gerenci veis Ls Status dO lj Em seguida clique com o bot o direito sobre o Firewall desejado e cliq
37. 10 Produto Dados da licen a Aker Configuration Manager N mero m ximo de firewalls simultaneos 9999 Data de inicioster 22 set 21 00 00 2015 Data de expira o qui 22 out 22 00 00 2015 X Sair Figura 60 Ativa o de Licen a No exemplo demonstrado acima o Aker Configuration Manager ainda n o est registrado antes necess rio ativar a licen a de uso do produto Esse procedimento deve ser feito clicando no bot o ta localizado na barra de tarefas no canto superior da Interface Remota Essa op o abrir um di logo onde se pode especificar o arquivo de onde a nova chave ser carregada Deve se selecionar o arquivo no formato akk Aker Key Janela de escolha de um arquivo para carregar os dados da licen a Aker Security Solutions 49 Organizar xk Favorites Area de Trabalho a Downloads q Locais Bibliotecas E3 Documentos Nome d backups d iImageformats du languages d plugins di update de x509 Data de modifica 10 27 2012 12 30 1 3 2013 3 50 PM 1 3 2015 4 21 PM 1 3 2013 4 21 PM 1 3 2013 3 50 PM 1 3 2013 3 50 PM Tipo Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Imagens al M sicas EE Videos jE Computador Disco Local C sa Disco Local D Nome Figura 61 Janela para carregar os dados da licen a Nesta janela Selecionar a licen a
38. 100 A Configura es Gerais 4coes das Mensagens Ti ee C Servidor eee Falha ao iniciar O ia Estabelecida nov a Conex o descart ia G Falha de autentic Ri G Falha ao registrar a G Erro ao tentar ob a Erro ao iniciar ne Ri e Falha na negocia o g Tag invalida rece a r TAG n o registra a G 4ubenticador n o R Nova sess o est R Sess o Finalizada a g Falha ao criar no S af aplicar uv ck X Cancelar Figura 119 A es das Mensagens Aker Security Solutions 109 Aker Configuration Manager AME Na aba A es das mensagens o usu rio pode selecionar quais mensagens ser o logadas ou n o Para configurar uma mensagem especifica para logar simplesmente clique com o bot o direito sobre a mesma selecionando ou n o a op o Logar SS 8 2 Visualiza o de log Para ter acesso a janela de visualiza o do log siga os passos a seguir Dispositivos remotos x D O Aker Antivirus Module 2 2 S Aker Configuration Manager 2 3 ACM 2 3 Aker Configuration Manager 2 3 D Auditoria gt fY Configura es 4 4 Log K Foneria ap de Objetos gerenci veis D Politicas Aker Firewall 6 7 D Aker Firewall 6 8 D Aker Spam Meter 1 7 D Aker Web Content Analyzer 3 4 D Aker Web Control 3 4 Figura 120 Log Visualiza o de log e Clicar no menu Configura es que se deseja ver o log
39. 2 2 es ACM Internet os ACM Internet ACM Aker Firewall ie Inserir a Nova Pol tica 3 se bi Copiar q Colar eo Excluir E Desabilitar Alt Shift E Pea Adicionar entidades x Remover entidades k 2 Escolha as entidades para adicionar ds ACM IPv Internet ds ACM _IPV6 Solicited Node Adi 1 a Comentario 4 Aplicar Figura 103 Opcoes da Janela de regras de filtragem e Inserir Incluir uma nova regra na lista Se alguma regra estiver selecionada a nova regra ser inserida na posi o da selecionada Caso contr rio a nova regra ser inclu da no final da lista e Copiar Copiar a regra selecionada para uma rea temporaria e Colar Copiar a regra da rea tempor ria para a lista Se uma regra estiver selecionada a nova ser copiada para a posi o da regra selecionada Caso contr rio ela ser copiada para o final da lista e Excluir Remover da lista a regra selecionada e Habilitar Desabilitar Desabilitar habilitar a regra selecionada e Adicionar entidades Adicionar uma entidade cadastrada no Configuration Manager Veja se o ponteiro do mouse est sobre o campo o qual se quer inserir a entidade e Remover entidades Remover uma entidade que foi inserida na regra Dica A posi o de cada regra pode ser alterada bastando clicar e arrastar a mesma para a nova posi o desejada soltando a em seguida a u Pol ticas pode se definir uma nova pol tic
40. D IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publically available version or derivative of this code cannot be changed 1 e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence Biblioteca SNMP Copyright 1997 by Carnegie Mellon University All Rights Reserved Permission to use copy modify and distribute this software and its documentation for any purpose and without fee is hereby granted provided that the above copyright notice appear in all copies and that both that copyright notice and this permission notice appear in supporting documentation and that the name of CMU not be used in advertising or publicity pertaining to distribution of the software without specific written prior permission CMU DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS IN NO EVENT SHALL CMU BE LIABLE FOR ANY SPECIAL INDI
41. Figura 119 Ac es das MENSACONS cics rats id altas Crea e dad eia O Gusta Scar 109 Figura 20 Log VISUAZA O OO OB sas nei senai ado anos pego noso UI ndo sais dEUS cone ataca 110 Figura 121 Barra de ferramentas de LOG ccssescsssccscssrencssscccsessencusssncssscevessencusssncassseveessencusns 110 Figura 122 cone Abre a janela do Aker Configuration Manager ccccceccsessesssescesscesseeseeeeeaeees 111 Figura 123 cone Para a busca AtUAl ce ceessessesscesscecceccesececccaccesscecceseceasccecaseeascereceeeaseeneeaeeeaeees 111 Figura 124 cone Exportar resultados cccecsssscessceccesscesscecccsccesscesceseceascececaeeeassesesaueeaeeeneeaeeeasens 111 Figura 125 cone Limpar lOg c cecessceccesscessceccescesececcesecesececccacceseceeceaeseasceeecaseeaeceaeeaueeaseeneereeasens 111 Figura 126 cone Habilita a atualiza o do log de acordo com o tempo especificado 111 Figura 127 cone Tempo para atualiza o das informa es de log 112 Figura 128 cone Mostrar resultados recentes e antigos eceessescesscesscecceescesseesceesesseeseeeeeaeees 112 Figura 129 cone Expandir mensagens de log irei rente rea renas era renaneao 112 Figura 130 Janela Filtro de CVeNtoS ssssasasssandocueiiincsanis aa ninisdaada sa san dp aani 113 Peu ES MS Va LOE ANN COD DER DO PR ER RU 114 Figura 132 Usu rios administradores 0sccessssscccsvsvcncnsrc
42. J ACM Aker AV ACM Aker Firewall J ACM Aker CDP 3 ACM Aker Spam Meter 4 ACM Aker CL J ACM Aker URL Figura 34 Janela de acesso Aker Configuration Manager A janela mostrada acima a janela principal do Aker Configuration Manager e a partir dela que se tem acesso a todas as op es de configura o inclusive da ativa o da licen a do produto Sem ativa o da licen a n o ser poss vel realizar as configura es subsequentes Aker Security Solutions 34 Aker Configuration Manager AKE A interface Remota composta de 3 menus descritos brevemente abaixo quando existe um Aker Configuration Manager selecionado um quarto menu mostrado com op es espec ficas para o mesmo Op es O menu Op es cont m as configura es relacionadas ao layout da Interface Remota Op es Aker Firewall Janelas Ajuda Mostrar Tooltips Sess o OCIOSA A Remo o Suprimir plugins inexistentes Firewall gt Idiomas pd Editar Cor de Fundo Ctrl E T sair Ctrl Q Figura 35 Op es da Interface Remota Ao clicar neste menu as seguintes op es ser o exibidas e Mostrar Tooltips uma dica de contexto aquela moldura pop up que abre quando voc passa o mouse sobre um elemento HTML normalmente uma palavra em um texto e que cont m uma explica o adicional sobre aquele elemento que recebeu o ponteiro do mouse sobre ele e Sess o ociosa Permite definir o t
43. ME gt 8 Visualizando o log do Sistema Neste cap tulo mostraremos como visualizar os eventos do sistema um recurso muito til para acompanhar o funcionamento do Aker Configuration Manager e detectar poss veis ataques e erros de configura o O que s o os eventos do sistema Eventos s o as mensagens do firewall de n vel mais alto ou seja n o relacionadas diretamente a pacotes como o caso do log Nos eventos podem aparecer mensagens geradas por qualquer um dos tr s grandes m dulos filtro de pacotes conversor de endere os e autentica o criptografia e por qualquer outro componente do firewall como por exemplo os proxies e os processos servidores encarregados de tarefas espec ficas Basicamente o tipo de informa o mostrada varia desde mensagens teis para acompanhar o funcionamento do sistema uma mensagem gerada todas as vezes que a m quina reinicializada todas as vezes que algu m estabelece uma sess o com o firewall etc at mensagens provocadas por erros de configura o ou de execu o O que um filtro de log Mesmo que o sistema tenha sido configurado para registrar todos os poss veis eventos muitas vezes o usu rio est interessado em alguma informa o espec fica por exemplo suponha que queira ver todas as mensagens do dia de ontem O filtro de eventos um mecanismo oferecido pelo Aker Configuration Manager para criar vis es do conjunto total de mensagens possibilita
44. Manager Nos pr ximos capitulos voc aprender como configurar esta ferramenta de gerenciamento de v rios Firewalls simultaneamente Esta introdu o tem como objetivo descrever a organiza o deste manual e tentar tornar sua leitura o mais simples e agrad vel poss vel 1 1 Como est disposto este manual Este manual est organizado em v rios cap tulos Cada cap tulo mostrar um aspecto da configura o do produto e todas as informa es relevantes ao aspecto tratado Todos os cap tulos come am com uma introdu o te rica sobre o tema a ser tratado seguido dos aspectos espec ficos de configura o do Aker Configuration Manager Juntamente com esta introdu o te rica alguns m dulos possuem exemplos pr ticos do uso do servi o a ser configurado em situa es hipot ticas por m bastante pr ximas da realidade Buscamos com isso tornar o entendimento das diversas vari veis de configura o o mais simples poss vel Recomendamos que este manual seja lido pelo menos uma vez por inteiro na ordem apresentada Posteriormente se for necess rio pode se us lo como fonte de refer ncia para facilitar seu uso como refer ncia os cap tulos est o divididos em t picos com acesso imediato pelo ndice principal Desta forma pode se achar facilmente a informa o desejada Em v rios locais deste manual aparecer o s mbolo seguido de uma frase escrita em letras vermelhas Isto significa que a frase em quest
45. OL CENTER E somente realizar o download AKER Figura 11 Lista de produtos 2 Os plug ins selecionados ser o instalados Aguarde a termino da instala o e clique em Fechar Aker Security Solutions 21 3 Aker Configuration Manager Aker Installer v 1 0 6 Pacote Aker Control Center release 27 ker Spam Meter 1 7 cer Web Content Analyzer 3 4 cer Antivirus 2 2 er Firewall 6 7 er Firewall 6 8 Aker Secure Mail Gateway 2 5 Aker Configuration Manager 2 3 AKER CONTROL CENTER AKER Instala o dos componentes Download Status 1005 A Aguardando instala o 1005 EM Aguardando instala o 10055 EM Aguardando instala o 1005 EM Aguardando instala o 1005 EM Aguardando instala o 10055 EM Aguardando instala o 1005 HM Aguardando instala o 0 Do Realizando download Download Aker Configuration Manager 2 3 AKER Figura 12 Instala o dos componentes Aguarde at que a mensagem Processo conclu do seja exibida 9 Aker Security Solutions Processo conclu do Pacote Aker Control Center release 27 Aker Spam Meter 1 7 er Web Content Analyzer 3 4 r Antivirus 2 2 cer Firewall 6 7 r Firewall 6 8 er Secure Mail Gateway 2 5 cer Configuration Manager 2 3 AHER CONTROL CE Figura 13 Processo concluido Status Conclu do Conclu do Concluido Concluido Concluido Concluido Concluido Conclu
46. PArAMEtrOS sccsccccsccccsceccsceccecsccccsccccsceccsceccccsceccsceccsceseeceseccuceecs 82 Sd ConflflfandoOs Parimet OS a ssaspasssteigisaaseap rrini ae EEE E E dna ssa dolo Das enE ssa dia dad 82 o Cadastrando Entdad s asas salsa OD GUS a 88 6 1 Cadastrando entidades utilizando a Interface Remota ccccccssssseececceaeeeeeececseeesececessaaeeseeeeeaeeees 89 Z O Rlto GO ESLAdOS imissni E nica a ssisa ani Asc sacada 94 7 1 Editando uma lista de regras usando a Interface REMOTA ccccccssscccesseceeeececeeeceeseecessecesseeeeees 95 Ta PSO CAC OCS querosene tes te peewee isn teres ease E E ia 98 duas Exce es qe valida o de integridade siicsicscedavncce Grasse assconwciesousseseedsanenatiarse EENEN NNE oaa 102 8 Visualizando o log dO Sistema cscscsccecscsccccccsceccccccscnccccccscsceccececsceccccscscecescecnces 107 SB CoOnneupac o QO OB us E E E E DL Sai eg 108 a2 NVISUQUZA O OS OS sa res es resets tate Sunes DERA SOS DO o SS OS eave dd 110 9 Gerenciando Firewalls pasar us rens saci stones Ga can isa pa o ds asian ns aco aa 116 9 1 Configurando Firewalls no Aker Configuration Manager cccccsssececssecccessceceseeeeeeceseecesseeeeees 118 9 2 Atualizando Objetos do Firewall cccccssccccssscccessececesececeececesceeeeneceeeecessuecesseseeesegecessaecesseeeetes 120 do Vormicando CAO Sees ae tectees psec becca step nano nainiadiai ado a uEriP sua ini cet eneu nascent pvaques beccas
47. RECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE DATA OR PROFITS WHETHER IN AN ACTION OF CONTRACT NEGLIGENCE OR OTHER TORTIOUS ACTION ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE Aker Security Solutions 129 Aker Configuration Manager AKE C digos do FreeBSD Copyright c 1982 1986 1993 The Regents of the University of California All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes software developed by the University of California Berkeley and its contributors 4 Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission This software is provided by the regents and contributors as is and any express or implied warranties including but not limited
48. Sim a Interface Remota ser fechada se clicar no bot o Nao a interface continua aberta Janelas O Menu Janelas possui as fun es de configura o das janelas abertas e da barra de menu 9 Aker Security Solutions 37 Aker Configuration Manager AKER Janelas Ajuda Barra de ferramentas F Janelas Lado a lado Cascata Figura 42 Menu Janelas Barra de ferramentas esta op o permite definir se a barra de ferramentas na parte superior da janela principal ser mostrada ou n o Janelas mostra o item de dispositivos remotos essa op o tamb m pode ser acessada pressionando o bot o do teclado F9 Dispositivos remotos gt E3 Aker Antivirus Module 2 2 a Aker Configuration Manager 2 3 A TF 3 AET J f anage gt i e Figura 43 Dispositivos remotos da Interface remota Control Center e Entidades mostra as entidades pode tamb m ser acessada pressionando o bot o F5 do teclado J ACM Aker CDP DNS TCP ACM Aker CL ACM Echo Reply ACM Echo Request Q ACM Aker Firewall gt E amp ACM Aker Spam Meter ACM Finger ACM_FTP ACM_H323 ACM_Aker URL ACM Destination Unreachable Gen ricas Servi os 38 9 Aker Security Solutions Aleta contre Nise AKER Figura 44 Janela de Entidades e Lado a Lado selecionando esta op o as janelas abertas do lado direito da Interface Remota se ajustam de f
49. a clicando no bot o k na barra de ferramentas do Configuration Manager poss vel editar um nome e uma cor para cada pol tica inclusive a padr o Aker Security Solutions 97 Aker Configuration Manager AME Cara obter maiores informa es de como construir as regras consulte o cap tulo intitulado O Filtro de Estados do manual do Firewall 7 2 Associa es Para ter acesso a janela Associa es deve se Dispositivos remotos 5 x Aker Antivirus Module 2 2 Aker Configuration Manager 2 3 ACM 2 3 a Aker Configuration Manager 2 3 b Auditoria gt Configura es b Log gt Objetos gerenci veis 4 Pol ticas END dd SA E RE Figura 104 Pol ticas Associa es e Clicar no menu Pol ticas da janela principal e Selecionar a op o Associa es Aba Editar Aker Security Solutions 98 3 Aker Configuration Manager AME p Associa es ACM E o x Editar Visualizar F All firewalls 10 3 27 150 E Grupol FY 10 3 27 151 ay Grupo 2 Fy 10 3 27 152 Nova Politica 1 Nova Politica 2 Nova Politica 3 4 Aplicar T OK J Cancelar Figura 105 Aba Editar Esta aba permite definir grupos de Firewalls e as pol ticas que ser o aplicadas a cada um desses grupos Para inserir grupos deve se clicar com o bot o esquerdo do mouse dentro da coluna Grupos e Selecionar a op o inserir e O bot o OK far com que
50. a 14 Extra o dos arquivos cccccssecccessecccesececeececausecccuseceeeuececsuseceeeeceseuecessueeeseecessuecetseneetes 23 Figura 15 Instala o plug in Aker Control Center cccccccssecccssccceesceceeseceeenscesseneeeeeaecessuecessgeeees 23 Fieura GO Execucao GO ARQUIVO ana ro Ea dass Ca SEO SS SS A na sa aa 23 Figura 7a ESCO lave Ce COMA Sesi aa sido E ASS E a SE SAO E A SE aa 24 Figura 18 Confirma o para prosseguir com INSTAlACAO ccccccssecccessecceesececeececeusceceeseceseaecessaneeees 24 Figura 19 Aker Control Center instalado com sucesso ssseccesseccceseceeeseceeeeeceseueeeeeeceeeuscessaeeeees 24 Figura 20 Instala o plug in Aker Configuration Manager csccccssscccssececesececeesceceesecesenscesseeeeees 24 FIGURA Selecao CEIA srusen iN E Fonda gi E NEEE ETE 24 Figura 22 Confirma o para prosseguir com a INSTAlACAO cccssecccessecceesececesceceesceeeeeceseeceeseeeeees 25 Figura 23 Aker Configuration Manager instalado com sucesso ssscccssseceeesececeesceceesecesenecesseeeees 25 Figura 24 desinstalando o Aker Control Cente r cccccssccccssecccessceceseeceeseceeeeeceseeseeeeeneceseuecesseeeeees 25 Figura 25 localizando o Aker Control Center cccccccsssccccsececenececeesecceesececeueceseeseeesenecesenecesseeeeees 26 9 Aker Security Solutions 4 Figura 26 Aker Control Center s 0 ccccsctcasacanaranessuanaedenadedesaiudusensacatdwaeswand
51. ager O Aker Configuration Manager 2 3 gt Auditoria gt S Configura es 5 D Firewalls 6 8 O Firewalls 6 7 Pol ticas Em seguida na parte superior da tela clique no cone exibido abaixo para carregar a as atualiza es para o Aker Configuration Manager para que as mesmas sejam aplicadas nos Firewalls desejados posteriormente ig Figura 76 Carregar hotfix para o ACM Em seguida localize o arquivo e clique em Abrir Aker Security Solutions 61 CT O Aker Configuration Manager AKE EJ Por favor escolha um arquivo de patch para carregar 4 tT db gt Este Compu gt Downloads gt w amp Pesquisar Downloads p Organizar Nova pasta Tl EM Area de Trab Nome Downloads ACM Documentos aker acc homologacao Imagens akinstaller 1 0 6 windows ANF Webdefen md5 Bugs site ek EE Windows Kits Selecione amp Em atualiza o um arquivo p _ akerfirewall 6 7 pt box x86_64 patch 004 0002 1 akp para N o utilizar A Rg id akerfirewall 6 8 pt box x86 64 patch 000 hotfix 010 0001 akp visualizar fm OneDrive Lal Este Computador EM rea de Trabalhe Documentos Downloads oy Nome akerfirewall 6 7 pt box x86_64 patch 00 w Figura 77 Localizando arquivo Aguarde a conclus o do carregamento do arquivo ld da Atualiza o ld do Hotfix Figura 78 Carregamento de atualiza o para o ACM Ao concluir a mensagem abaix
52. agureecsearieaasawerasnceessandepetiepesaanapadsaneaianceesassenagerseasauntennernt 62 Figura 78 Carregamento de atualiza o para o ACM ccccsssecccssscccesseeceesececeeececeeeeceeecetsueceseueeeees 62 Figura 79 Mensagem de conclus o de opera o ccccsssccccssecceessceceesccceenececeueceseueceeeenecessuecesaaeeeees 63 9 Aker Security Solutions 6 Aker Configuration Manager AKER Figura 80 Janela de Atualiza o dos objetos sosssseseessseesssrrssrressrrsssressseroseerssrersseressrrsseersseersseee 63 Figura 8L Aplica do de TOU srrirernuiiroriise iain ei EEE E O 64 FIGURAS APIC CAO dE R teses EE EEEE EEEE sd 64 Figura 83 Janela com as informa es da atualiza o sensssensseensseessreresrrresrrrssrerssrroserreseersseersseee 65 Fig ra 84 Aplica aio COM CuI A Aarsen E E EEE OS a O NE ESR 65 FIGURAS APIC rO AC O erenn EERE EEEE EEEE aE 66 Figura 86 Sele o de itens para restaura o sasinen rA EE R 66 Figura S7 Aplicando restaura o aciui dE ADA RD dai 67 Figura 88 RODI Ck COM CIUNG atrasa sd SS tae 67 Figura 89 Configura es Gerenciamento de usu rios ssscccccssseccccesececceesececeueececeeeeceeseuaeeeeees 69 Figura 90 Aba Usu rios Internos casais nota gas as tenses de tai ris sate odsesnieusee da DC essere a dc adge iate 70 FEU LS o jp Gen Oo Aenea ne ee ee ee ee eee ee ee ee 74 Figuras 92 Aba Agentes externs sercrireroicirirre re riani erakin Ener eN E
53. alvar essas altera es clicando no icone Efetuar mudan as La que localizado na parte superior da Control Center para que as modifica es efetuadas sejam de fato salvas Aker Security Solutions 92 Aker Configuration Manager O Filtro de Estados AKER gt Aker Configuration Manager AKER 7 O Filtro de Estados Este cap tulo mostra como configurar as regras que propiciar o a aceita o ou n o de conex es pelo Aker Configuration Manager Este m dulo o mais importante do sistema e onde normalmente se gasta o maior tempo de configura o Planejando a instala o Para maiores informa es do que um filtro de pacotes e como montar regras de filtragem em um filtro de pacotes simples basta consultar o cap tulo intitulado O Filtro de Estados do manual do Firewall Montando regras de filtragem no Aker Configuration Manager para os Firewalls gerenciados Configurar as regras de filtragens no Aker Configuration Manager algo muito f cil em fun o de sua concep o inteligente Toda a parte de endere os IP m scaras protocolos portas s o interfaces e s o configuradas nas entidades para maiores informa es veja o cap tulo intitulado Cadastrando Entidades Com isso ao configurar uma regra n o necess rio preocupar com qual porta um determinado servi o utiliza ou qual o endere o IP de uma rede Tudo isso j foi previamente cadastrado Para facilitar ainda mais todos os serv
54. apaz de apagar e alterar a configura o de log e eventos dos Aker Configuration Manager Desta forma apesar de cada departamento ter autonomia de administra o poss vel ter um controle central do que cada administrador alterou na configura o e quando ele realizou cada altera o Isto um recurso muito importante para realizar auditorias internas al m de aumentar a seguran a da administra o Entidades Essa op o permite definir de qual entidade o usu rio se conectar ao Aker Configuration Manager Este campo opcional Configuration Manager Fingerprint um resumo da identifica o do certificado digital do Aker Configuration Manager Essa op o possibilita ao usu rio identificar quando h uma mudan a no Configuration Manager associado permitindo identificar eventuais fraudes Aker Security Solutions 78 m pi 2 em a me O 45 Configuration Manager e Aker Configuration Manager AKE hie Aba Fazer busca nos autenticadores T Gerenciamento de usu rios ACM Jo x 1 Usu rios internos x 509 e Agentes externos 4 Fazer busca nos autenticadores Lista dos autenticadores externos para buscar os privil gios dos usu rios Aplicar W OK xx Cancelar Figura 93 Aba Fazer busca nos autenticadores Esta aba permite listar os autenticadores cadastrados que serao inseridos na aba Agentes externos do Configuration Manager Para realizar qualquer altera o nesta aba
55. as informa es da licen a Para finalizar a ativa o clique em Aplicar licen a Informa o i 4 licen a Foi inserida com sucesso Firewall especifico ira reiniciar Figura 68 A licen a foi aplicada com sucesso 3 7 Renova o da licen a O processo de renova o da licen a similar ao processo de instala o da licen a O n mestre ir verificar as licen as de todos os outros n s incluindo os escravos diariamente Caso algum n encontre uma licen a expirada ou que v expirar em at 30 dias a requisi o da renova o ser feita automaticamente similar ao processo de instala o mostrado acima Os dados da licen a que j se encontram instalados ser o recuperados e a requisi o da renova o da licen a ser feita automaticamente ao Servidor Externo que ir gerar um protocolo e o enviar de volta ao Firewall IS VM em quest o que ent o o armazenar para a verifica o A primeira verifica o ser feita em at 5 minutos Caso ocorra algum erro verifica o ser feita em um per odo aleat rio de at 24 horas o usu rio deve entrar em contato com o suporte caso renova o de sua licen a n o seja efetuada no per odo de 72h E Para cluster o processo de renova o ser o mesmo O n master far a requisi o ao servidor externo enviando as informa es da licen a de todos os n s do cluster A aplica o da primeira licen a em um firewall em clu
56. brary used This can be in the form of a textual message at program startup or in documentation online or textual provided with the package Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes cryptographic software written by Eric Young eay cryptsoft com The word cryptographic can be left out if the rouines from the library being used are not cryptographic related 4 If you include any Windows specific code or a derivative thereof from Aker Security Solutions 128 Aker Configuration Manager AKE the apps directory application code you must include an acknowledgement This product includes software written by Tim Hudson tjh cryptsoft com THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIME
57. ccccesececeececeencceeenececeuecessueceseenecesaaecesseneeees 43 Aker Security Solutions 5 Aker Configuration Manager AKE Figura 53 Tipo de Autentica o Usu rio e senha s s esssseensssssreressssereresssrerrosssereresssreeresssseeresse 43 Figura 54 Tipo de Autentica o X 509 cscsssesscsssscsccusssencensssenceususenceususencesusencussrsencassusencassresse 45 Figura 55 cone Carregar Certificad0 cceccsescesscescesscescescescesecessesceseceeesaesessceeesaeseaseeeecaueeaseeneenees 45 Figura 56 cone Informa es do certificado eee reaae rare rear aerea aereas 45 Figura 57 Tipo de Autentica o Agente extern cccscccccssseccccessececceescceceeesecesseeeeeesseneeceteegeeeetes 46 Figura 58 Finalizando a administra o reMOta cccccsssccccssecccesececeesecceesececeueceeeuseeseenecesegecesseeeeees 47 FISUF ADO BOLO SUE a a E A ene nate 48 Figura OO Ativa o de LICENC aae dC DD DD Sa 49 Figura 61 Janela para carregar os dados da lICENGA ccccessecccesecccesceceesececauecesausceeeeeceseueceeseneeees 50 PI SA HAI AICO A LICONCAs asa suse ccnee erence isa EEEE E 51 Figura 63 Objetos cerenciaveis Status cpiceeseedecgesatcaceesssconwssaceuslsesatdocsesaieunasatenwesaneusesanidecasiaiecssnsanens 52 Figura GA FAN SUS E ease E EE E A E A A A A A E 52 Figura 65 Janela de ativa o de lIC NCA sersirsririsiierersinicnerirereritnrstirn cinden i e
58. de entidades que ser descrito no final deste cap tulo cap tulo Cadastrando Entidades do manual do Firewall Para se obter maiores informa es de como Incluir editar entidades basta consultar o Incluindo editando m quinas Entidades Grupos Essas entidades possuem valor vari vel em cada Firewall gerenciado Rede ACM jojx Autom tico g mmelbz 910 3 27151 Internet 910 3 27150 es Internet O Nova ok J Cancelar Figura 100 Incluindo editando m quinas Essa janela permite definir entidades com um significado diferente em cada Firewall Na coluna Firewall permitido especificar cada Firewall gerenciado associando o com uma de suas entidades na coluna Grupo Aker Security Solutions 91 va o Aker Configuration Manager AKER poss vel definir uma rede exemplo DMZ em que no FWO1 ser DMZ Suporte e corresponda a 10 1 0 0 e no FWO2 significa DMZ Homologa o e corresponda a 10 2 0 0 em outro FWO3 significa DMZ Desenvolvimento e corresponda a 10 3 0 0 Desta forma as regras criadas no Configuration Manager que utilizem DMZ e que sejam aplicadas em certo Firewall ser o traduzidas automaticamente na rede apropriada de cada Firewall de acordo com a associa o feita na configura o das entidades dependentes L Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um dos Firewalls que ele gerencia deve se s
59. dnanosesanenveendnane 98 Feur ARO oa a EGA AI vais NR RN IR E ED RD ER 99 Figura 106 Menu de ODC ES asameasasdosta atira daDs asc asa EnaUa Gado aaia ad aDs EEE SAS INaS aa UCA nica dans sai assa ans 100 Aker Security Solutions 7 Figura 107 Adicionando Firewalls scccccsssccsssescccssseccnseccucusseccusseceesesescusseneussesseueceseneseneusseceeuess 100 Figura 108 Adicionando ou removendo Pol ticas cceeccccessecceceesecceceesecceeaeeceeeeuseceeseuseceesagaeses 101 Figura 109 Associa es ADA EAR passas eras iii usos a n ais did oa cares ga nba a died 101 Figura 110 Associa es Aba VISUalIZAL aassaserpsisiico siso ca stadabsi ms abas das bd Oda a Sands lo uasb aa diga diana 102 Figura 111 Exce es de valida o de integridade cccccssecccssecccessccccesececeececseseeeeeecessuecessunees 102 Figura 112 Janelade contigura es S isnie Enn EEE ido oa sa cantado uasb as duda N 103 PICU aS Menu StatU S quant E SA DRA A E 104 Fura TA Janela SLaDS aa ee DPS OC SD SE 104 Figura 115 Menu de op es da Janela Status cccccccccsssccccssececesececesececenececsuecesseneeeeuaecessuecessuaess 105 Figura 116 cones de op o ceeeessessceccesscessceccesscesececsesecesscecesacsessceceeaeceasceceeaeseaeeesscaueesseneeareeasees 105 Figura LO Configuracao Ge OS suis altas irei OU o Dad ala US SO Pe or 108 Figura POC ORIG hae OCS CAIS pics uia altas Crea OU Dad ea US a sessions 108
60. do com sucesso Vowntoads Figura 23 Aker Configuration Manager instalado com sucesso Para desinstalar o Aker Control Center em ambiente Linux acesse a pasta usr aker control center2 e execute o arquivo desinstalador sh Froei pLocatnDa Downl anuais ipanema root lLocalhost control center S a pre aker_control_center2 akinstaller languages licenca txt providers W05 aker control center2 init sh error report lib plugins root Localhost control center2 f Figura 24 desinstalando o Aker Control Center 2 6 Primeiro acesso ao Aker Configuration Manager Aker Control Center Ap s concluir a instala o do Aker do Aker Control Center em ambiente Windows localize o cone e execute o software Em Linux deve se executar O comando Vusr local aker control center2 aker control center2 init sh a partir do prompt do shell ou Clique no cone criado na rea de trabalho apenas para KDE Aker Security Solutions 25 eo na AKER Pesquisar Todos os lugares akerami EG 4 Aker Control Center 2 o Aker Client Figura 25 localizando o Aker Control Center Ao iniciar o Aker Control Center localize os dispositivos remotos que ficam localizados no lado esquerdo da tela Aker Control Center L o Qp es Aker Configuration Manager 2 3 Janelas Ajuda JO pp ERIDONGOIBENTIE Cc Dispositivos remotos EX a Aker Antivirus Module 2 2 demo av a Ed Aker Configuration Manager 2 3
61. dora deposita sua chave p blica junto a outra autoridade certificadora formando uma estrutura de certifica o onde algumas CAs funcionam como autoridades certificadoras para outras CAs e Pseudo Grupos Corresponde aos grupos de certificados relacionados autoridade certificadora selecionada na op o acima Este campo n o edit vel e Permiss es Esse campo das permiss es edit vel podendo para cada CA selecionada relacionar as permiss es para cada grupo E hessa op o uma vez escolhida uma Autoridade Certificadora e definidos os n veis permiss es de acesso para cada grupo ao trocar de CA todas as permiss es relacionadas a outra CA ser o perdidas Aker Security Solutions 76 m o Aker Configuration Manager AME egy E f Aba Agentes Externos 7 Gerenciamento de usu rios ACM o if Usu rios internos X 509 e Agentes externos Es Fazer busca nos autenticadores 4 Habilitar autentica o via agentes externos Fingerprint do Configuration Manager 3C700 74870F 45 1757240B6 Figura 92 Aba Agentes externos Esta aba consiste na configura o dos agentes externos que ser o utilizados para a autentica o dos usu rios que administram o Aker Configuration Manager definindo assim regras de autentica o para o acesso destes Habilita a autentica o por agentes externos Ao selecionar essa op o permite a autentica o dos usu rios por meio dos agentes externo
62. eccntveeessetccvassicessaesteastesesvesuandesanceststeoeescesesvasnes 33 3 1 O que a administra o remota do Aker Configuration Manager cccccssscccssscceeeseceeeeeceeeeeeeees 33 3 2 Como funciona a administra o remota do Aker Configuration Manager ccccssseccesseeeeeeeeens 33 3 33 Ini ciandoa interface remota aros scr asa sadiiis desagua san CUR ane cenectusaanciaasguesimecaseeenadeensecusannetenspsenmeasceeuss 34 3 4 Finalizando a administra o FEMOTA cccesecccesseccceseccceeececcesececsececsuscecseeceseuecessusceeseeceseuecessgeeees 47 PIG AO CO CONG A iii se ceteris A E A sina NEE go ad at ds 48 3 6 Ativando a licen a de um Aker Firewall pelo Aker Configuration Manager 51 27 Renoua o OA IC NCA erpinen rN ero ee aa go eee anita 55 do Eletuandoas mudancas COML sicceccrccnssaccosssnnsssnedisessnatwsansuayedatn sacas oia binsdonab cada add inss adab bs tab inda 56 39 Controlando as VIM GANGES aesasanpa panelas Ana Adios Maas Leal pad E S Sa a ad SA 56 3 10 Aplica o de Patches e Hotfixes no Aker Firewall por meio do Aker Configuration Manager 61 9 Aker Security Solutions 2 Aker Configuration Manager AKE 3 11 Aplica o de restaura o Rollback no Aker Firewall pelo Aker Configuration Manager 65 4 Administrando Usuarios do Aker Configuration Manager s ssssesesesesesssoecesecssseseoeo 69 AM Uilizanaoalnteriace Remota serwsie EERE E 69 5 Configura o de
63. ed to Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this code is used in a product Eric Young should be given attribution as the author of the parts used This can be in the form of a textual message at program startup or in documentation online or textual provided with the package Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes software developed by Eric Young eay mincom oz au THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED Aker Security Solutions 127 Aker Configuration Manager AKE
64. een setenv eneceetesoraaees soca 121 10 Ap ndice A Copyrights e DisclaiMers ccccccscsccsccccsceccscsccccsccccsceccscessscsccccsceees 127 9 Aker Security Solutions 3 Aker Configuration Manager AKER Indice de Figuras PIU a dedes an AIMCO TET OW oiae EEA E EEE RR 16 Figura 2 download do pacote de instala o do Aker Configuration Managet cc sscccsssseeeeeeeeees 16 Figura gt localizat ao DO ARQUIVO aeie aTe E E E EEEE EE 16 AU Les ees el evar de a1 Fr fs eee ene nr rn E E SEU a 17 FIGURAS SEMIOU Ge MNS tal dG AO a E A TE 17 Figura 6 Script de instala o em plataforma LINUX SErVeEl c ssecccsssccceesececeeceeeeseeeeeeceesnecesseneeees 17 Figura 7 Configura o da rota o do backup scscicacewasrcas lt caccesnvesascaindnaresswenareebesaeawasseuessebecuavabevenancenenie 18 Figura 8 Aker Configuration Manager foi instalado com sucesso c ssseccessecceeeseeeeeseceeeeeeeeeeeeees 18 PI Ce Tel de IO AS VANS concre TNE EE 20 Figura 10 Download efetuado sa seces decce actu sisssaessancnaceesoecagu saw ndeedeasauacanasacansesceauanensaebadescmeasanannsanacoaeelou 21 Figura lista De ProQUiO Snoen TEE EE 21 Figura 12 Instala o dos componentes cccsssecccsseccceeseccceseceesececeuscceeeeceseueceseuseeeseecessuecesseneetes 22 Figura 13 Processo CONCIUIDO ambeasdsias dssnsccbodstainweaedsiabeandainndaveswebainia iin dista quado dE Sds babado ne dd 22 Figur
65. ees 37 Figura 41 Mensagem ao sair da Interface Remota ccccsssecccsseccceeseeceesececeeecessusceeeeeceeeuecetseeeeees 37 Figura 42 Menu Janelas sssenssiasrodiaiesesendia tulio isinicasdsntodiades ANNEE RANE ETEA eTEN Naisa 38 Figura 43 Dispositivos remotos da Interface remota Control Center seres 38 Figura 44 Janela de Entidades cccccssscccsssccccssececesececssecceeseceeeaececeuseceeeeceseuecesseseeeseecessaecessegeetes 39 Figura 45 Menu Ajuda da Interface REMOta ccccsccccssseccesseceeeseccceesecceeseceseeeceseeeeeseecesenecessgaeeees 39 Figura 46 Op es de configura o de atualiza o autom tica ccccccssecccesececeeseeceeseceeeueceteueeees 39 Figura 47 Notificador de Atualiza es cccccessccccsececescccceseceeeececausceeeeeceseuecessueessenecessuecessgneeees 40 Figura 48 Notificador de Instala o de Atualiza es ccesccccssscccesseeceesececeeececeeseeceeecessescesseeeees 40 Figura do Atualiza es DRONES eicassavessoasacssandagurcecseapseaasawesasncewsapancussiepesaanapadsenenianceeansdnavayseasanenentesae 41 Figura 50 Informa es sobre a Aker Control Center cccccccssecccessecceeneceeaeececeeseeceeaecesegecesseeeees 41 Figura 51 Menu de Op es do dispositivo FEMOTO ccccccsseccceseeeceseeeeesececaueceseuseeceeecessueceeseeeees 42 Figura 52 Informa o sobre a Entidade cccesccccssecccess
66. empo m ximo em minutos que a interface permanecer conectada ao Aker Configuration Manager sem receber nenhum comando do administrador Assim que este tempo limite for atingido a interface automaticamente ser desconectada do Aker Configuration Manager permitindo que uma nova sess o seja estabelecida Seu valor pode variar entre 1 e 60 A caixa Sem limite quando estiver marcada n o desconectara a interface do Aker Configuration Manager O Valor padr o de 1 minuto Ap s realizar as altera es clique no bot o OK caso n o realize nenhuma altera o clique no bot o Cancelar 9 Aker Security Solutions 35 o Ph Fa gt S Aker Configuration Manager r ER ad Tempo de sess o ociosa Tempo de sess o ociosa im W Sem limite a e Figura 36 Tempo de sess o ociosa e Remo o Caso deseje remover alguma regra filtro etc ser enviado uma mensagem com um a pergunta se deseja realmente remover o item selecionado e Suprimir plugins inexistentes caso n o tenha um plugin da Aker instalado ao clicar nessa op o ser mostrada a mensagem do que est faltando e Firewall este menu para cadastrar mais firewalls na Interface Remota de modo que possibilite simultaneamente a administra o de diversos Aker Firewalls Com a interface conectada a mais de um firewall simultaneamente poss vel usar a facilidade de arrastar e soltar as entidades e regras entre firewalls de modo a faci
67. enter instalado com sucesso ser exibida Aker Control Center Script de instalacao Copyright C 2011 Aker Security Solutions Todos os direitos script ira instalar o Aker Control Center Aker Control Center instalado com sucesso Figura 19 Aker Control Center instalado com sucesso Ap s instalar o plug in do Aker Control Center instale os plug ins dos produtos desejados como exibido no exemplo abaixo do plugin para o Aker Configuration Manager Utilize o comando nome do arquivo aker LocaLhost Downloads E akerc oLlcenter 2 0 xx Cinux akercontigurationmanager 2 Figura 20 Instala o plug in Aker Configuration Manager Aguarde a extra o dos arquivos e selecione o idioma que deseja executar a instala o Escolha o idioma I ngles P ortugues Figura 21 Sele o de idioma Em seguida pressione a tecla s e pressione a tecla Enter para prosseguir com a instala o 9 Aker Security Solutions 24 gt A O O ya ou mo O ou o ga D Y AKER Copyright C 2011 Aker Security Solutions Todos os direitos reservados Deseja prosseguir S N Figura 22 Confirma o para prosseguir com a instala o Ao concluir a mensagem Aker Control Center Plug in Configuration Manager instalado com sucesso ser exibida Copyright C 2011 Aker Security Solutions Todos os direitos reservados Dosa LE S N Center Plugin Configuration Manager instala
68. er vista em detalhes em Perfis de Acesso de Usu rios na segunda aba escolhe se os M todos de autentica o onde se determina os par metros relativos autentica o de usu rios por meio de nomes senhas e se configuram os par metros de autentica o por token SecurlD e Autoridade Certificadora PKI Na segunda aba configurado o Controle de Acesso por IP que tamb m ser visto com mais detalhes em Perfis de Acesso de Usu rios e O bot o OK far com que a janela de configura o de par metros seja fechada e as altera es efetuadas sejam salvas e O bot o Cancelar far com que a janela seja fechada por m as altera es efetuadas n o sejam aplicadas e O bot o Aplicar far com que as altera es efetuadas sejam salvas e manter a janela aberta Para ter acesso a janela de par metros de autentica o siga os passos a seguir Aker Security Solutions 82 3 Aker Configuration Manager Dispositivos remotos GX D 2 Aker Antivirus Module 2 2 4 Aker Configuration Manager 2 3 ACM 2 3 2 Aker Configuration Manager 2 3 b Auditoria a Configura es Atualiza o autom tica Gerenciamento de usu rios gt ge Log Objetos gerenci veis gt Pol ticas uia Aker Firewall 6 7 Aker Firewall 6 8 Aker Spam Meter 1 7 ho VV VV Figura 94 Configura es Par metros e Clicar no menu Configura es e Selecionar a op o Par metros Aba Par metros globais Endere
69. figuration Manager AME 7 1 Editando uma lista de regras usando a Interface Remota Para ter acesso a janela de configura o de regras basta Dispositivos remotos F x Aker Antivirus Module 2 2 Aker Configuration Manager 2 3 3 ACM 2 3 o Aker Configuration Manager 2 3 b Auditoria b Configura es gt Log b Objetos gerenci veis Pol ticas Aker Firewall 6 7 Aker Firewall 6 8 b Aker Spam Meter 1 7 p Aker Web Content Analyzer 3 4 Figura 101 Pol ticas Regras de filtragem e Clicar no menu Pol ticas da janela principal e Selecionar a op o Regras de Filtragem A janela de regras de filtragem a Jo CRE CE E SEIO A Nova Pol tica 1 Anteriores Pol ticas locais Posteriores Nova Pol tica 2 E 2 of ACM Internet of ACM Internet DJ ACM Aker Firewall a Nova Pol tica 3 3 4 ACM Internet gp ACM Internet ACM_Aker Firewall gt Comentario PD a Aplicar OK x Cancelar Figura 102 Janela de Regras de filtragem 9 Aker Security Solutions 95 Aina CORNISH Nisa AKER A janela de regras cont m todas as regras de filtragem definidas no Aker Configuration Manager Cada regra ser mostrada em uma linha separada composta de diversas c lulas Caso uma regra esteja selecionada ela ser mostrada em uma cor diferente e O bot o OK far com que o conjunto de regras seja atualizado no contexto do Configuration Manager e O Bo
70. frente e para tr s Figura 128 cone Mostrar resultados recentes e antigos e Expande as mensagens de Log mostrando as mesmas com o m ximo de informa o Figura 129 cone Expandir mensagens de log q e Ao clicar no icone de filtro a janela abaixo ir aparecer A Janela de Filtro de Eventos E Filtro de Eventos Modulos Mensagens Aker Security Solutions Gerente de Configurag Tabelas do Gerente de Autentica o Associa o Entidades Regras Configura es Autoridades Certificado Configura es de pseu Agentes Externos a pes Configura es da aute W Objeto Firewall Firewall nenhum Servidor inicializando Servidor inicializado co Falha ao iniciar o servid Estabelecida nova cone Conex o descartada Falha de autentica o Erro ao tentar obter or Erro ao Iniciar negociac Falha na negocia o Tag inv lida recebida T O n o registrada rec W Autenticador n o supo 112 Aker Configuration Manager AKE Figura 130 Janela Filtro de eventos O filtro padr o configurado para mostrar todas as mensagens do dia atual Para alterar a visualiza o para outros dias pode se configurar a Data Inicial e a Data Final para os dias desejados a faixa de visualiza o compreende os registros da data inicial data final inclusive Al m de especificar as datas poss vel tamb m determinar quais mensagens devem
71. ger 2 3 ACM23 a O Aker Configuration Manager 2 3 e Auditoria fy Configura es Log Objetos gerenci veis Atualiza o dos objetos gt gt gt a p Firewalls 6 8 Firewalls 6 7 b Politicas Aker Firewall 6 7 Aker Firewall 6 8 Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 Aker Web Control 3 4 vV _ es es es wy v Figura 138 Objetos gerenciaveis Status Clicar no menu Objetos gerenci veis da janela Dispositivos remotos do Aker Configuration Manager Selecionar o item Status Janela Status Aker Security Solutions 122 AKER o x Nome do firewall ltima data de modifica o Opera o atual 23 09 2015 14 57 33 Conectado Nenhuma Vers o dc ltima atualiza o Hotfixes Habilitado Mestre Peso W OK X cancelar Figura 139 Janela Status Esta janela permite visualizar os Firewalls que foram configurados e que ser o gerenciados pelo Aker Configuration Manager Nome do Firewall Este campo mostra o nome pelo qual o Firewall est sendo referenciado ltima data de modifica o Data e hora que foi realizada a configura o Status Define o status do Firewall que est sendo configurado e N o carregado quando o Aker Configuration Manager ainda n o conseguiu ler a configura o completa do firewall e Sujo quando h modifica es locais no Aker Configuration Manager que preci
72. ha gt onde lt usuario gt representa o login do usu rio que est sendo adicionado e lt senha gt representa sua permiss o Isso permite a cria o de usu rios quando a autentica o pela Interface Remota n o est dispon vel q dos Firewalls que ele gerencia deve se salvar essas altera es clicando no cone Efetuar Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um mudan as ES que localizado na parte superior da Control Center para que as modifica es efetuadas sejam de fato salvas Aker Security Solutions 80 Aker Configuration Manager Configuracao de parametros Por ga Al e AA 4er Configuration Manager AME ze es f 5 Configura o de par metros Neste cap tulo ser o mostrados quais s o e como devem ser configurados os par metros essenciais para que seja poss vel a conex o de usu rios ao Aker Configuration Manager pelo Aker Control Center O que s o os par metros Esses par metros servem para informar a partir de quais endere os e portas o Aker Configuration Manager est sendo executado Os tempos de expira o por inatividade de cada conex o e para definir uma lista de controle de acesso 5 1 Configurando os Par metros Essa janela consiste de duas partes distintas a primeira aba corresponde a Par metros Globais onde os usu rios e grupos de autenticadores s o associados com perfis de acesso A configura o desta aba s
73. i os mais utilizados na Internet j vem previamente configurados de f brica n o havendo a necessidade de gastar tempo pesquisando os dados de cada um Basicamente para cadastrar uma regra o administrador deve especificar as entidades de origem destino e os servi os que far o parte da regra Ele pode tamb m especificar uma interface de origem para os pacotes e definir em quais hor rios a regra estar ativa em uma tabela de hor rios semanal Com o uso desta tabela de hor rios poss vel liberar determinados servi os em determinadas horas do dia por exemplo liberar IRC ou bate papo apenas nos hor rios fora do expediente Se um pacote chegar em um hor rio no qual a regra n o est marcada como ativa ela ser ignorada fazendo com que a busca continue na pr xima regra da lista O funcionamento do filtro simples o firewall ira pesquisar uma a uma as regras definidas pelo administrador na ordem especificada at que o pacote se encaixe em uma delas A partir deste momento ele ir executar a a o associada regra que pode ser aceita rejeitada ou descartada estes valores ser o explicados no pr ximo t pico Caso a pesquisa chegue ao final da lista e o pacote n o se enquadre em nenhuma regra ent o este ser descartado poss vel configurar a es para serem executadas neste caso Isto ser tratado no cap tulo intitulado Configurando as a es do sistema Aker Security Solutions 94 Es Aker Con
74. icar padr es af Aplicar w OK Cancelar Figura 118 Configura es Gerais Aker Security Solutions 108 AT 3 Aker Configuration Manager AKE Par metros de configura o Caminho dos arquivos de log Este campo informa o local que os logs ser o salvos dentro do servidor Desabilitar tamanho m ximo Desabilita ou habilita o tamanho m ximo de logs que ser o armazenados Marcando esta op o todos os logs ser o armazenados sem uma quantidade limite Ao desmarcar a op o Desabilitar tamanho m ximo ser o armazendos apenas a quantidade de logs definida pelo usuario Esta quantidade definida em MB Desabilitar per odo de armazenamento Desabilita ou habilita o armazenamento de logs por periodo Marcando esta op o todos os logs ser o armazenados sem uma data limite Ao desmarcar a op o Desabilitar per odo de armazenamento far com que os logs sejam armazenados durante o periodo definido Este periodo definido em dias Frequencencias de rota o por dia Neste campo deve se definir a quantidade de dias em que os logs ficaram salvos no servidor antes que estes sejam deletados Idioma do servidor de log Neste campo deve se definir qual o idioma que ser usado no servidor de log As op es dispon veis s o Portugu s e Ingl s Logar no sistema Ao selecionar esta op o o Aker Configuration Manager ir se conectar ao servidor via SYSLOG local Configura o de log 10 3 27
75. ido 22 E EEE Configuration Manager AKER 2 5 Instala o do Aker Control Center em ambiente Linux Apenas 32bits Siga os passos abaixo para instalar o Aker Control Center em ambiente Linux gt Ap s efetuar o download do pacote de instala o do Aker Control Center para Linux via terminal acesse a pasta em que os arquivos foram salvos e extraia os arquivos Para isso utilize o comando tar zxvf nome do arquivo tar gz root aker downloads tar zxvf akercontrolcenter 2 0 27 xx linux tar gz akercontrolcenter 2 0 2 xx Linux 001 bin akercontrolcenter 2 0 2 xx Linux akerantivirus 2 2 12 001 bin akercontrolcenter 2 0 2 7 xx Linux akerconfigurationmanager 2 3 0 001 bin akercontrolcenter 2 0 2 xx Linux akerfirewall 6 8 001 bin akercontrolcenter 2 0 2 7 xx Linux akerfirewall 6 8 1 002 bin akercontrolcenter 2 0 2 xx Linux akersecuremailgateway 2 5 14 001 bin akercontrolcenter 2 0 2 xx Linux akerspammeter 1 7 12 001 bin akercontrolcenter 2 0 2 7 xx lLinux akerwebcontentanalyzer 3 4 13 001 bin Figura 14 Extra o dos arquivos gt Em seguida de permiss o para instalar os plug ins Para isso utilize o comando chmod x bin gt Ap s dar permiss o para execu o dos arquivos inicie a instala o dos plug ins um por vez O plug in do Aker Control Center deve ser instalado primeiro para ent o instalar os plug ins dos produtos root aker downLoads Is akerclient 2 0 8 pt Linux64 instalL 0006 bin con
76. iis anpa rne naasi 53 Figura 66 Janela de localiza o do arquivo da LICENGA ccccccssecccesseceeesececeececeuseeceeeceesuecessuseeees 54 Figura 67 Janela de ativa o da licen a csssssesssssccccnsrencssscecsesscncnsrencusscevasssencesssncavscavavssenenssens 54 Figura 68 A licen a foi aplicada com SUCESSO cccssecccsssceccesececeececeusceeeesececauecesauceeseeceeeuecesseneeees 55 Figura 69 janela de acesso Efetuar mudan as ssccccsssccccsecceesscecesccceesececeueceseuseeseeaecessuecesseeeees 56 Figura 70 Auditoria Controle de mudan as cccssecccsssecccesececesceceusccccenececaueceseuseeeseaeceseuecesseeeees 56 Figura 71 Janela de controle de MUCANGAS ccccssececessecceesececenececeusecceesececauecesauseeeseecessaecessaneeees 57 Figura 72 Op es da Janela de controle de MUCANGAS cccccssseccessecceesececeesceseeseeeeeecesegecesseeeees 58 Figura 73 Janela de Hist rico de MUCANGAS sssccccceesececcesececcesececceeeececeeeeccessueecesseneecetsegeeeetes 59 Figura 74 Jancla de PUDIICA O sicsesiscvasararavanccensianesvsnvasuasenssantaoavapecawaloaceenmntaraveseaanneestanesonsiaeerenaeeeest 60 Figura 75 0Op es CCU CAC AO pr RR VR O Ond iea N ainis 61 Figura 76 Carregar hotfix para O ACM acssccssantecnurcccsoarseaasawesdencewssandnenasicsasaenapadseneniancensanadnanayeoasanensnnennt 61 Figura 77 L calz mado Al UNV Ogee caaeacesanadacssanae
77. itivo e sua correspondente chave p blica O padr o X 509 define qual informa o vai no certificado e descreve como codificar isto o formato dos dados Todos os certificados X 509 t m os seguintes dados O n mero da vers o do X 509 que identifica qual o padr o ser aplicado na vers o do X 509 para este certificado o que afeta e qual informa o pode ser especificada neste A chave p blica do possuidor do certificado junto com um algoritmo de identifica o que especifica qual sistema de criptografia pertence chave e quaisquer par metros associados Abaixo seguem os campos que cont m a aba X 509 e Habilitar autentica o X 509 Ao selecionar essa op o permite habilitar a autentica o do usu rio via certificado digital x 509 e CN do Certificado do Firewall Essa op o mostra qual certificado o Aker Configuration Manager est utilizando para a autentica o Importa Certificado Ao clicar nesse icone permite a inclus o de um novo certificado ou seja carrega se o certificado cadastrado no arquivo incluindo o no Aker Configuration Manager e Exporta Certificado Gravam os dados do certificado para transporta lo para uma futura aplica o desse certificado Tira uma c pia do certificado e Remove Certificado Ao clicar nesse cone permite a remo o do certificado que foi inclu do Com isso o Aker Configuration Manager fica sem nenhum certificado Aker Security Solutions 15 Aker Configu
78. k Adler Este produto utiliza a biblioteca QWT escrita por Josef Wilgen Copyright 1997 Copyright 1997 2013 Aker Security Solutions Todos os direitos reservados Figura 50 Informa es sobre a Aker Control Center Para encerrar clicar no bot o OK Aker Security Solutions 41 ine amp of f le a A r Configuration Manager J Aker Configuration Manage AKER Aker Configuration Manager ACM 2 3 Janelas Ajuda Nove dispositive remoto Editar Ctrl E 4 Excluir Ctrl D y Desconectar do dispositivo remoto Ctrl Shitt D Salvar backup Cirl S Carregar backup do arquivo Ctri O 6 Carregar Mostrar Licen as Ctrl L Atualiza o de servidor Ctrl U Salva o backup automaticamente Figura 51 Menu de Op es do dispositivo remoto Inicialmente nem todas as op es dos menus se encontram habilitadas por funcionarem apenas quando houver uma conex o estabelecida Para ter acesso s demais op es devem estabelecer uma sess o de administra o remota com o firewall que deseja administrar Para tanto se devem seguir os seguintes passos Cadastrar o Configuration Manager selecionando o menu AWC este menu ter o nome que foi escolhido na cria o do dispositivo no caso AWC op o Novo dispositivo remoto e Novo Dispositivo Remoto Cadastra um novo disposto e Editar Realiza edi es e Excluir Apaga o dispositivo selecionado e Conectar ao dispositivo seleci
79. l gerenciado Existem tr s tipos poss veis de entidades globais dependentes M quinas Redes e Servi os Para maiores informa es de como definir as entidades basta consultar o cap tulo intitulado Cadastrando Entidades do manual do Firewall 9 Aker Security Solutions 88 Aker Configuration Manager AKE 6 1 Cadastrando entidades utilizando a Interface Remota Para ter acesso janela de cadastro de entidades deve se e Clicar no menu Configura es do Aker Configuration Manager que se quer administrar e Pressione a tecla F5 a janela ser mostrada abaixo da janela com os menus de configura o do Aker Configuration Manager A janela Entidades Essa janela composta por duas abas Gen ricas e Grupos Aba Gen ricas a T Ed ACM Aker AV di ACM DNS je ACM HTTP SA ACM Aker CDP ACM DNS TCP ge ACM HTTPS a ACM Aker CL 1e ACM Echo Reply J ACM Aker Firewall ts ACM Echo Request 5 l x KJ ACM Aker Spam Meter 5 ACM Finger D ACM ICMPv6 Ec QJ ACM Aker URL 4 ACM FTP 1 ACM ICMPv6 N ACM Destination Unreachable 8 ACM H323 ACM_ICMPv6 Neig 4 Ve gii Gen ricas Servi os Agentes externos e Conjuntos Entidades relativas a IPv6 CG Entidades relativas a listas M quinas amp Outros 54 Redes ig Servi os Figura 98 Aba gen ricas A janela de cadastro de entidades onde s o cadastradas todas as entidades do
80. litar a replica o de determinadas configura es entre eles Dentro do menu Firewall tem se sf Esconder regras z Desabilitar perguntas Figura 37 Op o para a exibi o das regras e Esconder regras colapsa as pol ticas de regra i Esconder regras E Desabilitar perguntas Assistente de regras de filtragem W Processos de proxy Assistente de NAT Verificador de regras Figura 38 Desabilitar perguntas da Interface Remota Desabilitar perguntas e Assistente de regras de filtragem assistente para a cria o de regras de filtragem e Assistente de Nat cria regras de Nat e Verificador de regras checagem das regras de filtragem para verificar se n o h regras sobrepostas e Idiomas poss vel escolher em qual idioma deseja acessar a Interface Remota Ingl s ou Portugu s Aker Security Solutions 36 He Aker Configuration Manager AKE Ingl s 2 Editar Cor de Fundo Ctrl B v Portugu s Brasil Figura 39 Op es de idiomas da Interface Remota e Editar cor de fundo poss vel escolher com qual cor de fundo deseja se trabalhar Posteriormente ser o dados maiores explica es Figura 40 Alterando a cor de fundo da Interface Remota e Sair Quando selecionada a op o sair surgir mensagem abaixo Voc tem certeza que deseja sair _ Elsa Figura 41 Mensagem ao sair da Interface Remota Se clicar no bot o
81. moto Janela Editar Firewall Aker Security Solutions 118 Aker Configuration Manager Endere o IPv4 Endere o IPv6 Senha sss Figura 135 Editando um novo dispositivo remoto Esta janela permite editar os novos Firewalls que ser o gerenciados pelo Aker Configuration Manager na Interface Remota Mas para realizar esta opera o antes necess rio selecionar uma op o ou seja marcar uma das tr s nome da m quina endere o IPv4 ou endere o IPv6 O icone localizado na parte superior dessa janela possibilita escolher o cone e a cor desejada Nome cadastrar o nome pelo qual o Firewall ser referenciado na Interface Remota Nome da m quina Ao selecionar est op o deve se indicar o nome de DNS da m quina do firewall Endere o IPv4 cadastrar o endere o IP vers o 4 para conectar no Firewall Endere o IPv6 cadastrar o endere o IP vers o 6 para conectar no Firewall Senha a senha do usu rio a senha aparecer na tela como v rios asteriscos Caso o usu rio n o tenha definido a senha de acesso para que o Aker Firewall possa ser gerenciado pelo Aker Configuration Manager utilize o comando fwadmin e pressione a tecla E para inserir uma senha e habilitar a administra o do Aker Firewall pelo Aker Configuration Manager Para que o Aker Configuration Manager se conecte aos Firewalls necess rio que exista um par remoto nos Firewalls direcionand
82. n Importar 12 20 2012 2 59 admin 12 20 2012 2 57 admin 12 20 2012 2 57 admin Cancela a exporta o tw Utilizar esta vers o Exportar mmm mmlm m om m RE Ba s sS P A o j a o aj O Ea Go a olala alala olala 4 x Sair Figura 72 Op es da Janela de controle de mudan as Excluir exclui o backup desejado Carregar em modo de demonstra o carrega as configura es de backup em modo de demonstra o permitindo que o usu rio analise as mudan as contidas no backup em quest o antes de aplicar Coletar a es exibe detalhes do backup desejado Utilizar esta vers o refaz toda a configura o de acordo com a configura o selecionada Importar permite carregar para o Configuration Manager um arquivo de backup salvo em disco escolhido pelo usu rio Esse arquivo n o ser imediatamente usado como a nova configura o a menos que o usu rio opte por isso Exportar ao selecionar esta op o ir salvar o backup em um arquivo escolhido pelo usu rio no disco r gido Quando essa opera o estiver ativa a op o Cancelar a exporta o ficar habilitada Aker Security Solutions 58 He Aker Configuration Manager Historico de mudancas onfigurati E AKER 09 01 2013 11 23 14 0 admin Parameters Alterado Mudou timeout da se 09 01 2013 11 23 14 0 admin Parameters Alterado Mudou timeout da ne 09 01 2013 11 2314 0 admin Parameters Alterado Mudou
83. ncssscecevsscncusrsncacsseveessencustsscassceveessencusns 117 Figura ISS Usuarios INTERNOS gonvssasaosta asia daDs anca sa EnEUaG EA dada ads NNE AER OENE rO Asia dans saidas sa nanS as 117 Aker Security Solutions 8 3 A AEAN a o AKER Figura 134 Configurando um novo dispositivo remoto s ssssssseessseessserssrereseresereesrrreseerssrerssereses 118 Figura 135 Editando um novo dispositivo FEMOTO cccccesseccceseccceeseeeceececeuecesseneeeseaecessuecessuaees 119 Figura 136 Atualizando objetos do Firewalll cccsccccsssccccssececesscecescceceececauecesseneeeeeeceseeecesseaees 120 Figura 137 Janela Atualiza o dos objetos cccsccscsccsescnsescncuscscussscncucesescucusescuseseustseusuceseseneusens 121 Figura 138 Objetos gerenci veis Status cccccsssscccesssscecnssccenscssenessecueseseuesssecuessecueseseueseseeuens 122 Figura 19 Janela SLADUS qn po us tes e das said ESPE ADE Edo Sd a ea ere 123 Figura 140 Menu de op es da Janela de Status cccccccecccsscccssecceeeceeseceeenceeenseteueeeeeeseeeseneeens 124 Figura 141 Barra de ferramentas de Status aisicscccssacccasitacicsadancrcast EUA nada SO Sra 125 Aker Security Solutions 9 Aker Configuration Manager Introducao AA e Ad oe G 4 onne irate n Manager E23 Aker configuration Manager AKER Petes 1 Introdu o Seja bem vindo ao manual do usu rio do Aker Configuration
84. ndo que obtenha as informa es desejadas facilmente O filtro s permite a visualiza o de informa es que tiverem sido registradas nos eventos Caso queira obter uma determinada informa o deve se inicialmente configurar o sistema para registr la e ent o utilizar um filtro para visualiz la Aker Security Solutions 107 7 i D i Aker Configuration Manager AKE 8 1 Configura o de log Para ter acesso a janela de Configura o de log siga os passos a seguir Dispositivos remotos Gf x Aker Antivirus Module 2 2 Aker Configuration Manager 2 3 ACM 23 o O Aker Configuration Manager 2 3 gt Auditoria gt fY Configura es a Lo pa Visualiza o de log 4 Objetos gerenci veis Atualiza o dos objetos wa Status 4 Firewalls 6 8 10 3 80 1 Firewalls 6 7 Politicas Aker Firewall 6 7 Aker Firewall 6 8 Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 Aker Web Control 3 4 Figura 117 Log Configura o de log Configura o de log 10 3 27 100 E s ra E ra Configura es Gerais A es das Mensagens Par metros de configura o Caminho dos arquivos de log ivari log aklog M Desabilitar tamanho m ximo Tamanho m ximo 1 MBytes M Desabilitar periodo de armazenamento Periodo de armazenamento 1 dias r Frequ ncia de rota es por dia a4 Idioma do servidor de log Portugu s E Logar no sistema a Apl
85. ngelos D Keromytis and Haan Olsson Inclui software desenvolvido por Ericsson Radio Systems Aker Security Solutions 12 Aker Configuration Manager Instalando o Aker Configuration Manager AKER f a gt gt oi La 4G 4 gt e ant 2 ra H Or A j ao0or bg add Ater LA figu 1 Of V 3f ager AKE Pn 2 Instalando o Aker Configuration Manager Este capitulo mostra como se instala o Aker Configuration Manager e quais s o seus requisitos Requisitos de hardware O Aker Configuration Manager roda em Linux Fedora 21 Server 32bits plataformas Intel ou compat veis Para eu o Aker Configuration Manager execute todos os componentes de hardware de maneira satisfat ria recomenda se que as configura es descritas a seguir sejam atendidas Para rodar o Aker Configuration Manager de maneira satisfat ria necess rio que os n meros descritos abaixo sejam analisados para atender seu ambiente Recursos recomendado para implementa o inicial 4 GB Mem ria RAM Sendo que 25 mb ser o reservados para o Aker Configuration Manager 21 mb para cada novo Firewall adicionado 1 TB de espa o em disco Sendo que 75 Mb ser o reservados para o Aker Configuration 23 mb para cada novo Firewall adicionado 80 mb por commit efetuado Processador 4 Cores HT 13 Exemplo Para utilizar o Aker Configuration Manager com 20 Firewalls RAM 21mb 20 25mb 445 mb de mem ria RAM Sendo q
86. no cone mostrado abaixo carrega se um arquivo com extens o cer crt que Figura 55 cone Carregar certificado cont m o certificado O icone a seguir mostra um resumo das informa es do certificado Figura 56 cone Informa es do certificado Aker Security Solutions 45 Aker Configuration Manager AKE Certificado do Usu rio essa op o permite carregar um pacote de certificado no formato PKCS 12 Ele desmembra o pacote em dois arquivos um com o certificado e outro com a chave Carrega um certificado com uma senha e a outra senha para salvar o arquivo da chave salvando assim de forma encriptada Senha Senha com a qual a chave prim ria foi salva Se informar cadastro decifra a chave e manda para o Aker Configuration Manager fazer a autentica o Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado Alterar Senha Altera a senha cadastrada no campo senha Salvar Senha Permite que a senha seja salva automaticamente Tipo de Autentica o Agente externo Por favor preencha a informa o requerida Modo de demonstra o Nome ACM Nome da maquina 0 Endere o IPv4 0 Endere o IPv Porta 1020 Tipo de autentica o Agente Externo if Salvar Senha Fingerprint
87. o uma observa o muito importante e deve ser totalmente entendida antes de prosseguir com a leitura do cap tulo 1 2 Apresenta o do Produto Produtividade efici ncia e efic cia s o conceitos que toda empresa busca para o seu sucesso Mesmo com todo o avan o da tecnologia ainda se fazem necess rias novas ideias para tornar mais eficaz o dia a dia dessas empresas Um bom exemplo disso s o os Firewalls que vieram para facilitar e tornar mais protegida a rede de uma empresa segura dos malfeitores que navegam na grande rede Neste contexto nota se que o uso de Firewalls indispens vel numa rede de computadores e que a manuten o de v rios deles funcionando simultaneamente pode causar transtornos indesej veis Pensando nisso a Aker Security Solutions desenvolveu uma ferramenta incr vel capaz de gerenciar v rios Firewalls ao mesmo tempo O Aker Configuration Manager uma ferramenta Aker Security Solutions 11 PP AKER que permite aplicar em uma nica Interface Remota regras de filtragem e gerenciar diversos Firewalls espalhados por v rios locais do mundo Note que n o h a necessidade de instal lo nas m quinas que ter o Firewall Esta vers o compat vel com o Aker Firewall e cada Firewall pode ser acessado e configurado individualmente pelo Aker Configuration Manager e as informa es de configura o s o salvas em uma c pia local na m quina Se outra pessoa acessar o Firewall diretamente o
88. o Nenhuma 6 5 a Informa o Espec fica DO Nome fitimantuaiza o Habilitado E oK S Cancelar Figura 114 Janela Status Esta janela permite visualizar os Firewalls que foram configurados e que s o gerenciados pelo Aker Configuration Manager Para mais informa es veja o cap tulo 10 3 Verificando Status Aker Security Solutions 104 Aker Configuration Manager AKE Dispositivos remotos F x Aker Configuration Manager 3 AKER Para desconectar um Firewall o usuario simplismente deve clicar com o bot o direito sobre os Firewall desejado e escolher a op o Para opera o Ou clicar no bot o a localizado na parte superio da Control Center An Aplicar restaura o a Parar opera o Al Pausar opera o Continuar Opera o Figura 115 Menu de op es da Janela Status Figura 116 cones de op o Para mais informa es sobre a janela Status veja o cap tulo 10 3 Verificando Status Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um dos Firewalls que ele gerencia deve se salvar essas altera es clicando no cone Efetuar mudan as 1 que localizado na parte superior da Control Center para que as modifica es efetuadas sejam de fato salvas Aker Security Solutions 105 Aker Configuration Manager Visualizando o log do Sistema 5 ad abe E 7 ae Aker Configuration Manager A
89. o para o IO Aker Configuration Manager Para isso acesso o Aker Firewall via ssh ou console e utilize o comando Aker Security Solutions 119 RITA te amp K CA Ki 4 ut ji Me Aker Configuration M e os 4er Con iguranion V anager AKER ee rf fwpar end_remoto posi o do par Ip do par Exemplo fwpar end_remoto 1 192 168 100 10 Esta senha deve ser a mesma cadastrada na aba Usuarios internos da janela Usu rios administrativos demonstrada no inicio deste cap tulo Caso contr rio o Firewall n o aceitar a conex o pelo Aker Configuration Manager No final basta clicar em Ok e o Firewall estar cadastrado com o tipo de configura o selecionada No caso de cancelar o cadastro do Firewall basta clicar em Cancelar 9 2 Atualizando Objetos do Firewall Para ter acesso a janela de Atualiza o dos objetos deve se Dispositivos remotos gt Aker Antivirus Module 2 2 a at Aker Configuration Manager 2 3 O ACM23 a O Aker Configuration Manager 2 3 gt Auditoria fY Configura es gt Log 4 Objetos gerenci veis Atualiza o dos objetos a Status Q Firewalls 6 8 Firewalls 6 7 D Politicas Aker Firewall 6 7 Aker Firewall 6 8 Aker Spam Meter 1 7 Aker Web Content Analyzer 3 4 Aker Web Control 3 4 Figura 136 Atualizando objetos do Firewall e Clicar no menu Objetos gerenci veis do Aker Configuration Manager e Selecionar o item Atualiza
90. o ser exibida Aker Security Solutions 62 He Aker Configuration Manager AKE O Informa o al Atualiza o armazenada com sucesso pelo servidor bd Figura 79 Mensagem de conclus o de opera o Ao concluir a opera o o Hotfix Patch ser exibido na janela de Atualiza o dos objetos ld da Atualiza o Id do Hotfix M Eri i L te LL Lat gt TT 1 M aj i lol xl orma ata OK Figura 80 Janela de Atualiza o dos objetos Em seguida acesse a op o Status no menu Objetos gerenci veis Clique com o bot o direito sobre o Firewall desejado na op o Aplica o Atualiza o e selecione o Hotfix desejado Aker Security Solutions 63 l Aker Configuration Manager AME Nome do firewall a Aplicar Atualiza o m Hotfix 10 patch 0 BOX 64 Fi w r p r Oil Restaura o n o esta dispon vel para este firewall Oo Parar opera o w Pausar opera o Q Continuar Opera o 633 7 A1C9 A4EF E4CC Patch inexistente Figura 81 Aplica o de Hotfix BEE Vers o de m 10 3 80 2 10 3 80 1 Wi Aplicar Atualiza o im Restaura o n o est dispon vel para este firewall o Parar opera o w Pausar opera o D Continuar Opera o Habilitado ltima atualiza o Hotfixes EASD EADS 5F80 8FD2 3 p OK
91. ole de mudan as e Clicar menu Auditoria 56 9 Aker Security Solutions Aker Configuration Manager AKE e Selecionar a op o Controle de mudan as Janela Controle de mudan as 12 20 2012 3 08 admin 12 20 2012 3 08 admin 12 20 2012 3 05 admin 12 20 2012 3 00 admin 12 20 2012 2 59 admin Firewall 10 3 27 151 inserido 12 20 2012 2 57 admin Firewall 10 3 27 152 inserido 12 20 2012 2 57 admin Firewall 10 3 27 151 inserido A Sair Figura 71 Janela de controle de mudan as Esta janela armazena um hist rico das diversas configura es efetuadas no pr prio Configuration Manager ou nos Firewalls gerenciados permitindo que o administrador volte a configura o de todos eles para qualquer estado previamente salvo por ele isso tecnicamente uma opera o de rollback Ao clicar com o bot o direito sobre uma das configura es ocorridas ser permitido efetuar as seguintes op es Aker Security Solutions 57 AKER 5 x E E 12 21 2012 11 2 aaa 12 21 2012 11 2 admin ey Inserir 12 21 2012 11 2 admin oO Copiar 12 21 2012 11 2 admin a 12 21 2012 11 2 admin q Colar 12 20 2012 3 15 admin ig ce 12 20 2012 3 09 admin 12 20 2012 3 08 admin caer em modo de Ennio 12 20 2012 3 08 admin E E E 12 20 2012 308 admin m Coletar a es 12 20 2012 3 08 admin 12 20 2012 3 05 admin 12 20 2012 3 00 admi
92. onado conecta ao dispositivo e Reiniciar dispositivo Reinicia o dispositivo selecionado e Desligar dispositivo Desliga o dispositivo remoto e Salva backup automaticamente Os backups ser o salvos automaticamente Ao selecionar o Configuration manager que se deseja conectar Clique na op o Conectar E e Textos nos bot es marcando esta op o ser mostrada juntamente com cada icone a a o correspondente do bot o Desmarcando esta op o ser mostrado apenas o icone Aker Security Solutions 42 an ra 9 aa Al fi Pe O aS er Configuration Manager AKER OF a he j 5 vi d e Dicas para Entidades quando esta op o estiver ativada uma pequena caixa com a descri o de cada entidade ir aparecer quando o mouse for passado sobre seu cone Aker Configuration Manager 1724601 Figura 52 Informa o sobre a Entidade e Mostrar icones nos bot es esta op o se ativada faz com que sejam mostrados cones nos bot es OK Cancelar e Aplicar das janelas Cadastrando o Aker Configuration Manager Nesta se o demonstramos como cadastrar um ou mais firewalls quando selecionamos a op o Novo dispositivo remoto dentro do menu AWC ou no icone Criar dispositivo remoto Bi Aparecer a seguinte janela Editar Dispositivo remoto Nessa janela poss vel escolher o tipo de autentica o desejada De acordo com cada op o a janela ser alterada
93. onousdtbedsnudaahacwedoansaaacecantececea 26 Figura 27 Novo dispositivo FEMOTO cccccsssecceeseeccesececsesecceeeceeauececeueceeeneceseuecessueesseaeceseuecessgeeees 27 Figura 28 IP do Aker Configuration Manager esssssseesseesssersssrressrrssresssreessrroserrssrerssreessereseereseersseee 27 Figura 29 Edi o de dispositivo remMoto s ssessssessssssresssrsareesessssssrsussrssressastassarssrersarsesasressersarersanee 28 PICU Ka SO DPO tivos ETA EOS srana NE NN ENE NREN entrees 29 Figura 31 Notifica o para ativar a CON CAs susesi ae a 29 Figura 32 localizando a ICON A er A 30 Feura SS Auvaa cao de WCC ING ceri iai dE SO SC SOU SS 30 Figura 34 Janela de acesso Aker Configuration Manager ccccccsssccccssececesececeeseeceesecesesceeseeeees 34 Figura 35 Op oes da Interr ce Remo Assasassadaasaltasse nica eaaisaGusia ipa d iara en NEI depuis Isac NCE 35 Fig ra SO Temp de sessdO OCIOSA quais ota isa altas nica coca irado ed ag ee eee 36 Figura S7 Op o para a CxIDICdO GAS regras ac amultasseinicasaaisad adia inadic Cin ien NEn E ANEN EEE canina tange die 36 Figura 38 Desabilitar perguntas da Interface REMOtA ccccccssscccessecceesececeeceeeeseeeeeeceseuecesseneeees 36 Figura 39 Op es de idiomas da Interface Remota ecra erererereeeree eee eeeena 37 Figura 40 Alterando a cor de fundo da Interface Remota csccccssseccesececeeeceeeesceceeeceeenecesseeee
94. orma que todas apareceram vis veis e Cascata esta op o faz com que as janelas abertas no lado direito da Interface Remota fiquem posicionadas em forma de cascata uma na frente da outra Ajuda Ajuda Configura o de Atualiza o Automatica Janelas de Atualiza es Buscar por atualiza es Sobre Figura 45 Menu Ajuda da Interface Remota e Configura o de atualiza o autom tica permite a configura o autom tica Nesta janela poss vel Habilitar atualiza o autom tica Baixar atualiza es automaticamente e Habilitar atualiza es dos manuais E Configura o de Atualiza o Autom tica IW Habilitar atualiza o autom tica W Baixar atualiza es automaticamente coco Figura 46 Op es de configura o de atualiza o autom tica Ap s escolher as op es desejadas basta clicar no bot o OK e Janelas de Atualiza es neste menu encontram se os itens Janelas de Downloads que mostram as atualiza es que se deseja baixar 39 Aker Security Solutions Aker Configuration Manager AKE Notificador de Atualiza es S Selecione as atualiza es que deseja baixar x Limpar Tudo E Mostrar vers o atual Produto Hotfix ID Descri o Figura 47 Notificador de Atualiza es A janela Notificador de Instala o de Atualiza es permite selecionar as atualiza es que se deseja instalar RT Notificado
95. os de bind Sess o 120 Autentica o 10 Negocia o 5 Pd Aplicar Figura 95 Aba Par metros globais Aker Security Solutions AKER 83 Red Aker Configuration Manager AKER e Endere os de bind Este campo permite adicionar os IPs e as portas a partir das quais o Aker Configuration Manager poder ser encontrado na rede ou seja conectar ao CM atrav s desses endere os Os IPs fornecidos nessa janela devem estar presentes nas configura es das interfaces de rede do servidor onde o CM est rodando E Os IPs fornecidos restringem a conex o apenas a eles ou seja se o servidor possuir dois endere os de rede mas apenas um deles configurado nessa janela somente esse que foi configurado poder ser utilizado Caso o administrador n o deseje restringir o IP de conex o basta incluir o IP 0 0 0 0 e a porta de prefer ncia ou optar pela porta padr o 1020 preciso garantir que o endere o IP informado perten a ao conjunto dos endere os associados m quina do CM caso contr rio haver uma impossibilidade de conex o O usu rio n o conseguir conectar se isso ocorrer necess rio entrar em contato com o Suporte T cnico da Aker e Tempo limite s Define o tempo m ximo para uma conex o expirar por inatividade S o valores diferentes para Sess o Autentica o e Negocia o da autentica o e Sess o Define o tempo decorrido depois que o usu rio j est conectado e auten
96. pendente previamente A barra de Ferramenta de Status Todas as vezes que a janela Status for aberta ser mostrada automaticamente a barra de ferramentas de Status localizada na parte superior do Control Center ao lado das outras barras Ela tem o seguinte formato B oE Figura 141 Barra de ferramentas de Status Dome fazer atualiza es da tela de Status e esse per odo de atualiza o ocorre de tempos em tempos de acordo com o configurado no campo a seguir Define o tempo que o Configuration Manager ir atualizar as informa es da janela de Status Os demais bot es Parar Pausar e Continuar Opera o j foram apresentados anteriormente Aker Security Solutions 125 Aker Configuration Manager Ap ndice B Copyrights e Disclaimers AKER Aher Configuration Manager AKER 10 Ap ndice A Copyrights e Disclaimers b ge Tas e Neste ap ndice est o listados os disclaimers das bibliotecas e c digos fontes de terceiro utilizados no Aker Configuration Manager Estes disclaimers se aplicam apenas s partes explicitamente citadas e n o ao Aker Configuration Manager como um todo Eles est o citados aqui devido a exig ncias das entidades desenvolvedoras Biblioteca DES Copyright C 1995 Eric Young eay mincom oz au All rights reserved This library and applications are FREE FOR COMMERCIAL AND NON COMMERCIAL USE as long as the following conditions are ahear
97. presentam os oito tipos de entidades poss veis de serem criados Dica Para visualizar as entidades criadas simplesmente Clicar no sinal de e as entidades ficar o listadas logo abaixo do logotipo ou clicar sobre a aba correspondente a entidade que se deseja visualizar Para cadastrar uma nova entidade deve se proceder da seguinte forma 1 Clicar uma vez no cone correspondente entidade do tipo que deseja criar com o bot o direito do mouse e selecionar a op o Inserir no menu pop up Ou 2 Clicar no icone correspondente entidade do tipo que deseja criar e pressionar a tecla Insert Para editar ou excluir uma entidade deve se proceder da seguinte forma e Selecionar a entidade a ser editada ou exclu da se necess rio expande se a lista do tipo de entidade correspondente Clicar com o bot o direito do mouse e selecionar a op o Editar ou Apagar respectivamente no menu pop up que aparecer Aker Security Solutions 90 Aker Configuration Manager AKE He Aker Configuration M Ae ser Configuration Manager AKER ee f Ou e Clicar no icone correspondente entidade do tipo que deseja criar e pressionar a tecla Delete No caso das op es Editar ou Incluir aparecer a janela de edi o de par metros da entidade a ser editada ou inclu da Esta janela ser diferente para cada um dos tipos poss veis de entidades O cone localizado a esquerda da janela aciona o assistente de cadastramento
98. quela entidade Em ambos os casos as assinaturas contidas em um certificado s o atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado Um certificado normalmente inclui Informa es referentes entidade para o qual o certificado foi emitido nome e mail CPF CNPJ PIS etc Aker Security Solutions 74 Aker Configuration Manager AME o A chave p blica referente a chave privada de posse da entidade especificada no certificado o O per odo de validade A localiza o do centro de revoga o uma URL para download da CRL ou local para uma consulta OCSP A s assinatura s da s AC entidade s que afirma que a chave p blica contida naquele certificado confere com as informa es contidas no mesmo Um certificado padr o X 509 outro formato de certificado muito comum Todos os certificados X 509 obedecem ao padr o internacional ITU T X 509 assim teoricamente certificados X 509 criados para uma aplica o podem ser usados por qualquer aplica o que obedece X 509 Um certificado exige algu m para validar que uma chave p blica e o nome do dono da chave v o juntos Com certificados de PGP qualquer um pode representar o papel de validador Com certificados X 509 o validador sempre uma Autoridade de Certifica o ou algu m designado por uma CA Um certificado X 509 uma cole o de um conjunto padr o de campos contendo informa es sobre um usu rio ou dispos
99. quivo com o comando exibido a seguir Comando nome do arquivo rootf amp ak bsb 104 aker f AkerConfigurationManager 2 3 2 001 pt linux bin gt A mensagem de instala o ser exibida ent o reinicie a m quina e execute o arquivo novamente Aker Configuration Manager Script de instalacao Copyright C C 2011 Aker Security Solutions Todos os direitos reservados Foi necessario modificar o arquivo de configuracao do SELINUX Para que essas configuracoes sejam efetuadas e necessario reiniciar Oo sistema Apos reiniciar o sistema por favor execute o instalador novamente O sistema sera reiniciado Pressione qualquer tecla para continuar Figura 4 script de instala o gt Aguarde a descompacta o do arquivo Ao concluir a descompacta o do arquivo pressione a tecla S para prosseguir com a instala o ou N para abortar a instala o Aker Configuration Manager Script de instalacao Copyright C 2011 Aker Security Solutions Todos os direitos reservados Este script ira instalar o Aker Configuration Manager em seu sistema Deseja prosseguir com a instalacao 5 N s Figura 5 Script de instala o Figura 6 Script de instala o em plataforma Linux Server gt Aguarde a conclus o da instala o do Aker Configuration Manager e defina os par metros de configura o da rota o do backup para mais informa es sobre a rota o do backup clique aqui Aker
100. r Desktop ca 5 Meus documentos og Meu computador Meus locais de rede ACC O lG FS Capture 5 6 hotfixes Aker Firewall 5_30dia ck_200000019773 akk Desktop sloc p b a Meus documentos e Meu computador DS Nome do arquivo aker Firemall 5 30diasloopback_200000019773 _ gt drquivos do tipo akk Cancelar Ee Figura 66 Janela de localiza o do arquivo da licen a Nesta janela o usu rio deve localizar o arquivo da licen a e clicar em Abrir amp Ativa o de Licen a 10 3 90 10 Informa es de licen as Informa es IP do host 127 0 0 1 Nome da Empresa 30diasloopback IP licenciado 127 0 0 1 Produto Dados da licen a Aker Firewall I5 YM Demo Data de expira o 10 08 2015 Plano de atualiza o 10 06 2013 N mero m ximo de m quinas internas 1000 M dulo YPN Habilitado N mero de clientes Secure Roaming simult neos 999 Modulo de Cluster Desabilitado Balanceamento de Link Habilitado Balanceamento de servidores Habilitado Gera o de relat rios Habilitado Aker Antivirus Module Expira o da licen a 10 06 7015 S Aplicar licen a Figura 67 Janela de ativa o da licen a Aker Security Solutions 54 Aker Configuration Manager AME _ ga ae mt 3S Conneyration Manager E23 Aker configuration Manager AKER a Ao carregar a nova licen a a janela acima ser exibida informando
101. r o gerenciados pelo Configuration Manager Como configurar Firewalls no Configuration Manager Este produto permite que sejam gerenciados v rios firewalls ao mesmo tempo atrav s da Interface Remota Cada Firewall pode ser acessado e configurado individualmente pelo Configuration Manager e as informa es de configura o s o salvas em uma c pia local na m quina Se outro usu rio acessar o Firewall diretamente ou seja sem usar o Configuration Manager e modificar sua configura o na pr xima vez que o Configuration Manager for utilizado as modifica es efetuadas diretamente ser o perdidas A c pia local feita pelo Configuration Manager ser aplicada As configura es individuais que podem ser efetuadas s o as mesmas disponibilizadas pela interface do Firewall Aker Firewall Antes de configurar os Firewalls para que aceitem as configura es do Configuration Manager necess rio ativar as permiss es de acesso atrav s da janela Usu rios Administrativos direto no Aker Firewall ao qual se deseja estabelecer uma conex o Para realizar esse procedimento deve se Aker Security Solutions 116 AKER J E i J 4 v7 Sy NA o rd Figura 132 Usuarios administradores e Clicar no menu Configura es do Sistema dentro de Firewall qual se deseja estabelecer a conex o e Selecionar o item Usu rios Administrativos Aba Usu rios Internos Usu rios internos EE x 509 S Agentes e
102. r de Instala o de Atualiza es Hs Selecione as atualiza es que deseja instalar abaixo Mostrar vers o atual inte race Grafica Interface Grafica Aker E anpi gas 0 14 Alor ar ae S014 ar Figura 48 Notificador de Instala o de Atualiza es e Busca por atualiza es Quando selecionada esta op o busca por atualiza es pendentes e realizadas conforme mostra imagem abaixo Aker Security Solutions 40 Aker Configuration Manager AKE A Ainiai ponai Figura 49 Atualiza es prontas e Sobre mostra informa es sobre o Aker Control Center Sobre kas N a EC O a Di o nem sas OSes ee y i Aker Control Center Vers o 2 0 Release 28 Data de compila o 11 Aug 2015 Na mitologia egipda Aker era a personifica o da Terra e deus dos mortos Guardi o do portal atrav s do qual o Farad para ir ao mundo espiritual Aker provia uma passagem segura para a Barca do Sol Ele era representado por um par de le es um de costas para o outro que olhavam tanto o nascer quanto o Este produto utiliza a biblioteca SSL escrita por Eric Young cay Eemincon 0z au Copyright 1995 Eric Este utiliza a implementa o do algoritmo AES do Dr B R Gladman brq qgladman uk net Este utiliza o algoritmo MD5 da RFC 1321 Copyright 1991 2 RSA Data Security Inc Este utiliza a biblioteca de compress o Zlib Copyright 1995 1998 Jean oup Gailly and Mar
103. rar opera o MI Pausar opera o q Continuar Opera o gt Informa o Especifica W OK X cancelar Figura 64 Janela Status 9 Aker Security Solutions 52 Aker configuration Manager s AKER Esta janela exibe as informa es dos Firewalls que s o monitorados pelo Aker Configuration Manager para aplicar a licen a se deve e Clicar como bot o direito do mouse sobre o Firewall desejado e selecionar a op o Aplicar licen a para este firewall A janela a seguir ser exibida IP Ativa o de Licen a Aker Firewall ojx Informa es de licen as IP do host 1215210010 Licen as S Nome da Empresa Aker Produto Dados da licen a Aker Firewall IS VM Demo Data de expira o 21 01 2016 Plano de atualiza o 21 01 2015 IDS ID ADOTYIMT Data de expira o do IDS 05 07 2057 Tipo da base Empresarial N mero m ximo de m quinas internas Ilimitado Pirko alie UTER L hihi a A amp Aplicar licen a Enviar email de aviso quando a licen a estiver pr xima de expirar Endere o Figura 65 Janela de ativa o de licen a A janela acima ser exibida informando o status da licen a do produto Para carregar a nova licen a se deve e Clicar no cone L Carregar informa o de chave A janela a seguir ser exibida Aker Security Solutions 53 Escolha um arquivo para carregar os dados da licen a x Examina
104. ration Manager AME e Visualiza detalhes dos certificados Mostra todas as informa es contidas no certificado habilitado e Autoridade Certificadora A autoridade certificadora CA certificate authority deve garantir ao usu rio atrav s da assinatura de seus certificados que tais entidades s o realmente quem dizem ser Ent o a CA tem um papel b sico de garantir a correspond ncia entre a identidade e a chave p blica de uma determinada entidade sabendo que tal chave p blica corresponde a uma chave privada que permanece sob guarda exclusiva dessa entidade Para tanto a CA deve ser capaz de realizar todos os processos de emiss o de certificados verifica o de validade armazenamento publica o ou acesso on line revoga o e arquivamento para verifica o futura Essa op o permite selecionar uma autoridade a qual o usu rio est vinculado Em consequ ncia uma autoridade certificadora constitui se de um sistema computacional completo com capacidade de comunica o processamento e armazenamento Al m disso tanto as comunica es envolvendo esse sistema assim como o pr prio sistema devem ser tamb m protegidos e a pr pria identidade do sistema deve ser garantida necessidades estas que s o atendidas por interm dio da publica o de uma chave p blica pertencente pr pria autoridade certificadora Como tal chave deve tamb m ser garantida com um certificado digital ent o em geral uma autoridade certifica
105. redes servi os a serem disponibilizados entre outros A principal vantagem da utiliza o de entidades para representar objetos reais que a partir do momento em que s o definidas no Configuration Manager elas podem ser referenciadas como se fossem os pr prios objetos propiciando uma maior facilidade de configura o e opera o Todas as altera es efetuadas em uma entidade ser o automaticamente propagadas para todos os locais onde ela referenciada Pode se definir por exemplo uma m quina chamada de Servidor WWW com o endere o IP de 10 0 0 1 A partir deste momento n o mais necess rio se preocupar com este endere o IP Em qualquer ponto onde seja necess rio referenciar esta m quina a refer ncia ser feita pelo nome Caso futuramente seja necess rio alterar seu endere o IP basta alterar a defini o da pr pria entidade que o sistema automaticamente propagar esta altera o para todas as suas refer ncias O Configuration Manager lida com tr s tipos de entidades S o elas Entidades Locais Essas entidades s o as que podem ser estabelecidas individualmente para cada Firewall por meio da interface do Configuration Manager que acessa diretamente cada Firewall gerenciado Entidades Globais Essas entidades s o como as entidades locais do Firewall mas elas s podem ser criadas e apagadas pelo Configuration Manager Entidades Globais Dependentes Essas entidades possuem valor vari vel em cada Firewal
106. s Do Aker Configuration Manager AKER Aker Configuration Manager AKE A Administrando Usuarios do Aker Configuration Manager 7 i Neste cap tulo mostraremos como criar os usu rios que ir o administrar remotamente o Aker Configuration Manager Quem s o os usu rios do Aker Configuration Manager Para que algum usu rio consiga administrar remotamente o Aker Configuration Manager preciso ser reconhecida e validada pelo sistema Esta valida o feita na forma de senhas sendo que cada um dos administradores dever ser previamente cadastrado com um login e uma senha j definindo as suas atribui es Al m disso o Aker Configuration Manager permite a exist ncia de v rios administradores distintos cada um respons vel por uma determinada tarefa da administra o Isso al m de facilitar a administra o permite um maior controle e uma maior seguran a 4 1 Utilizando a Interface Remota Para ter acesso janela de administra o de usu rios na interface remota deve se Dispositivos remotos F x gt Aker Antivirus Module 2 2 a Aker Configuration Manager 2 3 ACM23 a O Aker Configuration Manager 2 3 v Auditoria 4 Es Configura es Atualiza o autom tica ig Gerenciamento de usu rios cd Par metros A Log Objetos gerenci veis D Politicas b Aker Firewall 6 7 b Aker Firewall 6 8 p Aker Spam Meter 1 7 gt Aker Web Content Analyzer 3 4 gt Aker
107. s que est o cadastrados no Aker Configuration Manager Permite definir qual usu rio grupo presente nesse autenticador quais as permiss es de acesso desse usu rio grupo e a defini o das entidades que o usu rio utilizar para conectar ao Aker Configuration Manager Autenticador Ao clicar com o bot o direito na coluna autenticador ser poss vel selecionar um autenticador agente externo previamente listado na aba autenticadores dessa mesma Aker Security Solutions T Aker Configuration Manager AME janela Esse autenticador ser respons vel por intermediar o processo de autentica o da interface com o Aker Configuration Manager Usu rio Grupo Nessa coluna deve se selecionar os usu rios ou grupos relacionados ao autenticador escolhido Pode se associar um usu rio somente ou um grupo deles Permiss es Este campo define o que um usu rio pode fazer dentro do Aker Firewall Ele consiste de seis op es que podem ser marcadas independentemente O objetivo destas permiss es possibilitar a cria o de uma administra o descentralizada para o Aker Configuration Manager poss vel por exemplo numa empresa que possua v rios departamentos e v rios Aker Configuration Manager deixar um administrador respons vel pela configura o de cada um dos Aker Configuration Manager e um administrador central respons vel por supervisionar a administra o todos os Firewalls Este supervisor seria a nica pessoa c
108. sam ser aplicadas no firewall Sempre que esse status aparecer na janela uma indica o de que necess rio executar o comando Commit clicando no bot o Efetuar mudan as Quando as mudan as pendentes forem aplicadas corretamente o status voltar para OK e OK quando o Aker CM est completamente sincronizado com o firewall N o existe nenhuma modifica o pendente a ser aplicada e Desatualizado ocorre quando apenas uma parte da configura o foi aplicada no firewall Ainda existem pend ncias Aker Security Solutions 123 te vo 1 B sa es Aker Configuration Manager AKE B d da ia K MID ta e Fora de sincronia quando o Firewall foi modificado fora do contexto do Aker CM Quando o Aker CM detecta essa situa o ele sobrescreve toda a configura o do firewall pela ltima que ele considera v lida Estado da conex o Define se o Firewall est conectado ou se conectando ao Aker Configuration Manager Opera o atual Define a configura o realizada atualmente Vers o do Firewall Mostra a vers o do Firewall que foi configurado Tipo de Cluster Mostra o tipo de cluster dos firewalls Firewalls em cluster tamb m podem ser gerenciados pelo ACM Ao clicar com o bot o esquerdo sobre um dos Firewalls gerenciados pelo Aker Configuration Manager na janela de Status ser permitido escolher uma das op es dispon veis conforme demonstrado na janela a seguir Status
109. sam o Aker Configuration Manager permitindo posterior reutiliza o Senha a senha do usu rio Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo ficar desabilitado Parte superior do formul rio Ta cada 3 tentativas inv lidas o cliente bloqueado de acessar a Control Center por 3 minutos A cada tentativa inv lida gera se um evento Excesso de tentativas invalidas do m dulo Daemons do Aker Configuration manager No final basta clicar em OK e o Aker Configuration Manager estar cadastrado como o tipo de autentica o selecionado No caso de cancelar o cadastro do Aker Configuration Manager basta clicar em Cancelar Tipo de Autentica o X 509 Aker Security Solutions 44 AKER O Editar Dispositivo Remoto ieee For favor preencha a requerida Modo de demonstra o Nome da maquina C Endere o IPv4 Endere o IPv6 Porta 1020 Tipo de autentica o x 509 bl Certificado da CA Bl al Certificado do usu rio i El a Do e alterar senha salvar Senha Figura 54 Tipo de Autentica o X 509 Essa op o permite autentica o com certifica o digital X509 Certificado da CA representa o certificado raiz da autoridade certificadora mostra o Dom nio C N desse certificado Ao clicar
110. ster ser feita manualmente Esta aplica o manual feita somente nos firewalls que estiverem em cluster PE as i s re h E GE Faltando 5 dias para que a licen a se expire e a renova o da licen a n o foi efetuada o usu rio deve entrar em contato com o suporte Aker Security Solutions 55 in Aker Configuration Manager AKE aa kaa 3 8 Efetuando as mudan as commit Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um pe dos Firewalls que ele gerencia deve se salvar essas clicando no cone ta Efetuar mudan as para que as modifica es ocorridas sejam de fato salvas Para ter acesso a essa janela basta clicar no bot o i localizado na barra de ferramenta do Configuration Manager Qual a raz o para efetuar as mudan as I pem Figura 69 janela de acesso Efetuar mudan as 3 9 Controlando as Mudan as Para ter acesso a janela Controle de mudan as deve se Dispositivos remotos p Aker Antivirus Module 2 2 4 Aker Configuration Manager 2 3 ACM 2 3 4 Aker Configuration Manager 2 3 4 Auditoria Controle de mudan as my Hist rico de mudan as Publica o gt SY Configura es gt fe Log Objetos gerenci veis Politicas Aker Firewall 6 7 gt Aker Firewall 6 8 gt Aker Spam Meter 1 7 gt Aker Web Content Analyzer 3 4 Aker Web Control 3 4 Figura 70 Auditoria Contr
111. t o Cancelar far com que todas as altera es efetuadas sejam desprezadas e a janela seja fechada e O bot o Aplicar enviar para o Configuration Manager todas altera es efetuadas por m manter a janela aberta Caso alguma regra possua um coment rio este pode ser visualizado na parte inferior da janela selecionando a regra desejada O Marcador de pol ticas locais serve para representar as pol ticas locais de cada firewall gerenciado pelo CM Assim poss vel definir se as regras do CM se encontrar o antes ou depois das regras configuradas individualmente em cada firewall Isso importante porque como descrito em par grafo anterior a ordem das regras interfere na forma em que um pacote filtrado Ao se adicionar uma nova pol tica deve se ent o definir se ela estar antes ou depois das regrais locais do firewall Isso poss vel definindo sua posi o em rela o linha verde Para executar qualquer opera o sobre uma determinada regra deve se clicar com o bot o direito do mouse sobre o campo que queira alterar Aparecer um menu com as op es de entidades referentes ao campo como na figura abaixo 9 Aker Security Solutions 96 W Q 0g QJ a QJ a ga D on AKER ea p ad Acurmulador Canal A o Log EM Nova Pol tica 1 Servi os Anteriores Pol ticas locais Posteriores 8 Nova Pol tica
112. ticado ou seja quando ele j tem acesso ao produto e pode configur lo e Autentica o Define o tempo gasto para ser autenticado e Negocia o o tempo tempo m ximo na autentica o gasto para negociar o tipo de autentica o definir se ser por usu rio senha X 509 agentes externos etc e Log Permite adicionar os logs do CM aos logs do sistema 9 Aker Security Solutions 84 ae Aker Configuration Manager AKE Aba Controle de Acesso APa ACM 5 x Par metros globais le Controle de Acesso Ce Fooling Permitir ou n o que os dientes listados se conectem ao Configuration Manager Sem controle de acesso Permitir as entidades listadas Proibir as entidades listadas af aplicar W OK 3 Cancelar Figura 96 Aba Controle de Acesso Esta aba permite controlar o acesso pelo endere o IP de origem de quem deseja gerenciar o Configuration Manager O endere o do Control Center que ir se conectar no CM deve atender a esse controle S o eles e Sem Controle de acesso sem restri es de qualquer lugar pode se conectar no CM e Permitir as entidades listadas apenas os endere os de origem representados por essas entidades poder o se conectar J Proibir entidades listadas Apenas esses endere os estar o proibidos e os outros liberados Aker Security Solutions 85 A E239 Aker configuration manager AKER Aba Pooling dl Par metros ACM
113. timeout da au 09 01 2013 11 23 14 O admin Parameters Alterado Habilitou E ooling 09 01 2013 11 23 14 O admin Parameters Alterado Mudou lista para Sen gt a Aplicar W OK 2 amp Cancelar Esta janela gera eventos de mudan as do Aker Configuration Manager permitindo que o administrador tenha controle nas altera es que foram efetuadas no Aker Configuration Manager Publica o Aker Security Solutions Figura 73 Janela de Hist rico de mudan as 59 AKER teste 11 23 Di rio FTP Auditoria 4 TXT Aplicar Figura 74 Janela de Publica o Esta janela exporta os logs e auditorias que foram aplicadas no Aker Configuration Manager para um servidor FTP em formato TXT PDF ou HTML Estas publica es podem ser efetuadas diariamente semanalmente ou mensalmente Para ter acesso a janela de op es de publica o clique com o bot o direito dentro da janela de Publica o e escolha a op o Inserir A janela a seguir ser exibida Op es de publica o 9 Aker Security Solutions 60 7 7 j Mi Aker Configuration Manager AKE Figura 75 Op es de publica o 3 10 Aplica o de Patches e Hotfixes no Aker Firewall por meio do Aker Configuration Manager Para aplicar um Hotfix ou Patch no Aker Firewall por meio do Aker Configuration Manager siga os passos abaixo gt Acesse a op o Atualiza o dos objetos no Aker Configuration Man
114. to the implied warranties of merchantability and fitness for a particular purpose are disclaimed In no event shall the regents or contributors be liable for any direct indirect incidental special exemplary or consequential damages including but not limited to procurement of substitute goods or services loss of use data or profits or business interruption however caused and on any theory of liability whether in contract strict liability or tort including negligence or otherwise arising in any way out of the use of this software even if advised of the possibility of such damage Algoritmo MDS Copyright C 1991 2 RSA Data Security Inc Created 1991 All rights reserved License to copy and use this software is granted provided that it is identified as the RSA Data Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing this software or this function License is also granted to make and use derivative works provided that such works are identified as derived from the RSA Data Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing the derived work RSA Data Security Inc makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose It is provided as is without Aker Security Solutions 130 PP RP aan AKER express or implied warranty of any kind These notices
115. to atrav s da Licen a ou chave de ativa o O processo de Ativa o da Licen a feito da seguinte maneira Aplica o Habilita o funcionamento do produto por um tempo determinado A aplica o de novas licen as feita atrav s do Aker Control Center Atualiza o Existem duas formas de se atualizar uma licen a uma a aplica o de uma nova licen a substituindo a licen a expirada e a outra a atualiza o somente da data de expira o sem que seja necess ria a gera o de uma nova chave de ativa o Expira o Antes mesmo de expirar o Configuration manager envia eventos ao log alertando o usu rio sobre a expira o Ao expirar todas as requisi es recebidas pelo Partner Engine ser o ignoradas e registradas no log A janela Ativa o de Licen a Para verificar a licen a atual do produto deve se clicar no bot o B localizado na barra de tarefas no canto superior esquerdo do Control Center Caso o produto ainda n o tenha licen a ou se ela estiver expirada ser mostrada uma janela informando que a licen a ainda n o foi carregada ou ela n o existe Conforme a imagem demonstrada abaixo Aker Security Solutions 48 JE Ahan Configuration Manag r AKER M Ativa o de Licen a Aker Configuration Manager 2 3 D x Informa es de licen as Informa es IP do host 192 168 100 10 Licen as Nome da Empresa Aker IP licenciado 192 168 100
116. toridade que somente possam configurar o log que somente possam criar novos usu rios ou que possam gerenciar usu rios e configurar log Ele n o poder nunca criar nem editar ou excluir um usu rio que possa configurar o Firewall 9 Aker Security Solutions 73 lt ad re E e Ee Das o E fe Aker Configuration Manager AKE Aba Autentica o X509 T Gerenciamento de usu rios ACM ojx T Usuarios internos 4 909 s Agentes externos Fazer busca nos autenticadores if Habilitar autentica o X 509 Certificado CN do servidor a 5 r Autoridade Certificadora 4f Aplicar W OK X Cancelar Figura 91 Aba X 509 Essa aba consiste no m todo de autentica o com certifica o digital X509 O Certificado Digital pode ser considerado como a vers o eletr nica digital de uma c dula de identidade Ele associa uma chave p blica com a identidade real de um indiv duo de um servidor ou de alguma outra entidade Um certificado digital normalmente usado para ligar uma entidade a uma chave p blica Para garantir a integridade das informa es contidas neste arquivo ele assinado digitalmente no caso de uma Infraestrutura de Chaves P blicas ICP o certificado assinado pela Autoridade Certificadora AC que o emitiu e no caso de um modelo de Teia de Confian a Web of trust como o PGP o certificado assinado pela pr pria entidade e assinado por outros que dizem confiar na
117. trolcenter 2 0 2 xx Linux 001 bin akercontrolcenter 2 0 2 xx Linux akerantivirus 2 2 12 001 bin akercontrolcenter 2 0 2 7 xx Linux akerconfigurationmanager 2 3 0 001 bin akercontrolcenter 2 0 2 7 xx Linux akerfirewall 6 7 8 001 bin akercontrolcenter 2 0 27 xx Linux akerfirewall 6 8 1 002 bin akercontrolcenter 2 0 2 7 xx Linux akersecuremailgateway 2 5 14 001 bin akercontrolcenter 2 0 2 7 xx Linux akerspammeter 1 7 12 001 bin akercontrolcenter 2 0 2 7 xx lLinux akerwebcontentanalyzer 3 4 13 001 bin Figura 15 Instalacdo plug in Aker Control Center Para isso utilize o comando nome do arquivo root aker downloads File Edit View Search Terminal Help akercontrolcenter 2 0 2 xx Linux 01 bin Figura 16 Execu o do arquivo gt Aguarde a extra o dos arquivos e selecione o idioma que deseja executar a instala o Aker Security Solutions 23 Configuration Manager E AKER root aker downloads File Edit View Search Terminal Help Escolha o idioma I ngles P ortugues Figura 17 Escolha de idioma Em seguida pressione a tecla s e pressione a tecla Enter para prosseguir com a instala o Aker Control Center Script de instalacao 7 Copyright C 2011 Aker Security Solutions Todos os direitos rese Script ira instalar o Aker Control Center seu sistema eja prosseguir S N E Figura 18 Confirma o para prosseguir com instala o Ao concluir a mensagem Aker Control C
118. u seja sem usar o Configuration Manager e modificar sua configura o na pr xima vez que o Configuration Manager for utilizado as modifica es efetuadas diretamente ser o perdidas A c pia local feita pelo Aker Configuration Manager sempre prevalecer 1 3 Interface Remota A Interface Remota de uso bastante intuitivo e est dispon vel para plataformas Windows 2000 ou superiores Fedora Core 8 ou superiores O Aker Configuration Manager Permite gerenciar v rios Firewalls ao mesmo tempo Ele foi criado para ser compat vel com o Aker Firewall e atualmente permite aplicar em massa as regras de filtragem Copyrights do Sistema Copyright c 1997 2006 Aker Security Solutions Utiliza a biblioteca SSL escrita por Eric Young cay mincon oz au Copyright 1995 Eric Young Utiliza o algoritmo AES implementa o do Dr B R Gladman brg gladman uk net Utiliza o algoritmo MDS retirado da RFC 1321 Copyright O 1991 2 RSA Data Security Inc Utiliza a biblioteca CMU SNMP CopyrightO 1997 Carnegie Mellon University Utiliza a biblioteca de compress o Zlib Copyright O 1995 1998 Jean loup Gailly and Mark Adler Utiliza a biblioteca QWT escrita por Josef Wilgen Copyright O 1997 Inclui software desenvolvido pela Universidade da California Berkeley e seus colaboradores Inclui software desenvolvido por Luigi Rizzo Universita di Pisa Portions Copyright 2000 Akamba Corp Inclui software desenvolvido por Niklas Hallqvist A
119. ue 21mb representa a quantidade de mem ria requerida para cada Firewall adicionado ao ACM multiplicado pela quantidade de Firewalls 20 mais 25mb que a quantidade de memoria para o ACM 9 Aker Security Solutions 14 m He Al on ti i A ser Configuration Manager AKER ee f HD 23mb 20 75mb 535 mb 80 mb para cada commit efetuado para o espa o em disco Sendo que 23mb representa a quantidade de espa o em disco requerido para cada Firewall adicionado ao ACM multiplicado pela quantidade de Firewalls 20 mais 75mb que o espa o em disco inicial do ACM O resultado desta conta deve ser somada quantidade de commits efetuados no ACM sendo que cada commit ocupar em m dia 80mb de espa o em disco Para o espa o em disco deve se tomar em considera o que parte do HD ser reservada para a rota o do backup commits Por exemplo a m quina utiliza um HD de 500 Gigas 200 Gigas deste HD foram reservados para a rota o de backup desta forma todos os commits ser o armazenados nestes 200 gigas que ao alcan ar o limite estipulado 200 Gb os commits mais antigos ser o deletados para que novos commits sejam salvos Eroaos os componentes do hardware devem ser suportados pelo sistema operacional na qual a interface ser instalada em alguma das vers es aceitas pelo produto 2 1 Instalando o Aker Configuration Manager Linux Fedora Server 21 32bits
120. ue na op o Aplicar Restaura o Opera o atual Vers o dc 10 3 80 2 OK Conectado Nenhuma 6 7 10 3 80 1 e Aplicar Atualiza o o OK Conectado Nenhuma 6 8 J Aplicar restaura o q Parar opera o MI Pausar opera o o oO Continuar Opera o mr oC APRE i LIUS LE EASD EAD9 5F80 8FD2 m E V OK 3 Cancelar Figura 85 Aplicar restaura o Informa es do dispositivo ser o exibidas em seguida clique em OK i Seletor de itens para restaura o a Selecione os itens para restaura o Atualiza o Hotfix a 10 3 80 2 FASD EADY SF80 8FD2 Cluster Node No name SFAC 6C71 D 1C E345 4 Oo comete Figura 86 Sele o de itens para restaura o 9 Aker Security Solutions 66 AKER ltima data de modifica o Estado da conex o 10 3 80 2 24 09 2015 16 07 24 OK Conectado 24 09 2015 16 07 24 OK Conectado EASD EAD9 5F80 8FD2 vo Xene Figura 87 Aplicando restaura o Ao concluir o processo a mensagem a seguir ser exibida af Informa o de status aa OB Todos os firewalls finalizaram a restaura o Os firewalls ir o reiniciar agora a2 Aguarde um momento para reconectar Figura 88 Rollback concluido Para mais informa es sobre a atualiza o dos objetos do Aker Configuration Manager Clique aqui Aker Security Solutions 67 Aker Configuration Manager Administrando Usuario
121. uma interface conectada pedidos subsequentes de conex o ser o negados e a interface remota informar que j existe uma sess o ativa Cada um dos usu rios que for utilizar a interface remota deve estar cadastrado no sistema O programa de instala o pode criar automaticamente um administrador com poderes para cadastrar os demais administradores Caso se tenha eliminado este administrador ou perdido sua senha necess rio o uso do m dulo local da Interface Remota ou da Interface Texto via SSH para criar um novo administrador Detalhes de como fazer isso se encontram no cap tulo intitulado Administrando Usu rios do Aker Configuration Manager Aker Security Solutions 33 Aker Configuration Manager AME 3 3 Iniciando a interface remota Para iniciar a execu o da Interface Remota deve se executar um dos seguintes passos Em m quinas Windows clique no menu Iniciar e Selecionar Aker Control Center 2 Em Linux deve se executar O comando Vusr local aker control center2 aker control center2 init sh a partir do prompt do shell ou Clique no cone criado na rea de trabalho apenas para KDE akerglocalhost US A janela abaixo ser exibida Aker Control Center O mm Op es Aker Configuration Manager 2 3 Janelas Ajuda Oy B amp B i b 56 8649 Dispositivos remotos A x b E3 Aker Antivirus Module 2 2 a E Aker Configuration Manager 23 a Q Aker Configuration Manager 2 3
122. uration Manager 2 3 ACM 2 3 lt Aker Configuration Manager 2 3 D Auditoria gt 9 Configura es gt Log gt Objetos gerenci veis Politicas xce es de valida o de integridade Regras de filtragem Aker Firewall 6 7 Aker Firewall 6 8 Aker Spam Meter 1 7 D Aker Web Content Analyzer 3 4 D Aker Web Control 3 4 Er Figura 111 Exce es de valida o de integridade e Clicar no menu Pol ticas e Selecione a op o Exce es de valida o de integridade Aker Security Solutions 102 AKER e integridade Aker C 0 x Figura 112 Janela de configura es Esta op o permite que o usu rio crie exce es de valida o na configura o do Aker Configuration Manager possibilitando que Firewalls espec ficos possam ter suas configura es alteradas nos mesmos ou seja efetuar altera es diretamente no Firewall inves de efetuar estas altera es por meio do Aker Configuration Manager q poss vel utilizar esta funcionalidade em vers es obsoletas a estas descritas acima ou em Esta funcionalidade funciona apenas para Firewalls 6 7 patch 1 e posteriores nao sendo Firewalls desatualizados regras acima necess rio que o usu rio desconecte o Firewall desejado do Aker Para que as altera es sejam efetuadas diretamente nos Firewalls al m da cria o das Configuration Manager caso contrario as altera
123. xemplo demonstrado abaixo foram criados dois grupos extras que cont m somente um Firewall cada Esses grupos s o chamados de Grupo 1 e Grupo 2 Veja as tr s figuras abaixo x Conjuntos de Firewalls Firewalls sy All firewalls Ce 10 3 27 150 fay Grupol 10 3 27 151 fy Grupo 2 O 10 3 27152 Pol ticas Mowa Politica 1 Nova Politica 2 Nova Politica 3 4 Aplicar Figura 109 Associa es Aba Editar Aba Visualizar Esta aba permite visualizar os grupos os Firewalls e as Pol ticas que foram configuradas Para visualiz los deve se clicar em um dos bot es localizados na parte superior desta Aker Security Solutions 101 J Aker Configuration Manager AKE janela Esses bot es s o Grupo Firewall e Pol tica Dependendo do bot o selecionado as associa es entre grupos Firewalls e Pol ticas ser o exibidas de uma determinada maneira mas sempre mostrando hierarquicamente as rela es entre esses conceitos a E All firewalls a Firewalls 10 3 27 150 10 3 27 151 10 3 27 152 a Politicas Mowa Politica 1 Nowa Politica 2 Mowa Politica 3 a F Grupo 1 Firewalls Pol ticas a a Grupo 2 Firewalls Pol ticas a Aplicar Figura 110 Associa es Aba Visualizar 7 3 Exce es de valida o de integridade Para ter acesso a janela Exce es de valida o de integridade deve se Dispositivos remotos amp x D Aker Antivirus Module 2 2 o Aker Config
124. xternos Femina aker Aker a CFCLGU W Configurar servidor Configurar log V Administrar usu rios W Fermite conex o do Configuration Manager Senha Figura 133 Usu rios Internos Aker Security Solutions 117 3 Aker Configuration Manager AKE Nesta aba necess rio ativar a op o Permite conex o do Configuration Manager para que o Aker Configuration Manager consiga estabelecer com sucesso uma conex o com o Firewall permitindo assim configurar os Firewalls atrav s do Configuration Manager do contr rio o Firewall n o permitir essa conex o 9 1 Configurando Firewalls no Aker Configuration Manager Para criar um novo dispositivo remoto deve se Dispositivos remotos b Aker Antivirus Module 2 2 s S Aker Configuration Manager 2 3 ACM 23 o O Aker Configuration Manager 2 3 gt W Auditoria gt ty Configura es b Log 4 Objetos gerenci veis Atualiza o dos objetos La Status Firewalls 6 7 gt Politicas b Aker Firewall 6 7 b Aker Firewall 6 8 b Aker Spam Meter 1 7 gt Aker Web Content Analyzer 3 4 gt Aker Web Control 3 4 Figura 134 Configurando um novo dispositivo remoto e Clique no menu Objetos gerencidveis dentro do Configuration Manager qual se deseja configurar e Selecionar o item Firewalls do menu dispositivos remotos e Clique com o bot o direito em Firewalls 6 5 e Selecionar a op o Novo dispositivo re
Download Pdf Manuals
Related Search