- Aker Security Solutions
Contents
1. Figura 6 Configurar a rede nome do dom nio Nesta janela o usu rio pode inserir o nome do dom nio de sua rede caso n o possua um dom nio simplesmente deixe este campo em branco e pressione a tecla Enter para continuar Aker Security Solutions 17 ir Aker Report Center Figura 7 Configurar usu rios e senha Nesta tela o usu rio deve definir a senha de Root do sistema ou seja a senha de administrador Ao selecionar a senha de root pressione a tecla Enter ET Figura 8 confirma o de senha Confirme a senha de root e pressione a tecla Enter itu Solutions Figura 9 Nome completo para o novo usu rio Nesta tela o usu rio deve definir o nome de usu rio para sua conta Esta conta de usu rio ser criada para que o usu rio possa executar tarefas n o administrativas Tarefas Aker Security Solutions 18 ir Aker Report Center AKE administrativas podem ser executadas somente com a conta de root que foi criada anteriormente Insira o nome desejado e pressione a tecla Enter Figura 10 Nome de usu rio para sua conta Nesta tela o usu rio deve definir o nome de usu rio Ao definir o nome de usu rio desejado pressione a tecla Enter Figura 11 senha para novo usu rio Nesta tela o usu rio deve definir sua senha de usu rio Ao definir a senha desejada pressione a tecla Enter ET E Figura 12 confirma o2. ARER Report Center AKER www aler com br Aker Report Center Indice ao L ART 2 INdIC de FIBUL IS essas road Deda aa des es dg a dan DS E 5 1 Aker Repor CEDON aa ad EE EE 11 1 1 Como est disposto este manual sssssessseessssrersssrrrssrrrressrrressreressrrressrreessreressreresseeressene 11 12 Apresentacao do Produto aan aan NE CESAR a doc 11 2 EELE o PR PEE PRO A AEE E A REA E E A E 14 2 1 Instala o via interface TENTO a ue 14 2 2 Adicionando espa o em disco LVM ss enss sense 26 2 3 Assistente de Configura o do Aker Report Center 30 Zi LICENCIAMENTO see a ae en ie 33 3 DASADONTO PE EE 39 AO DS OO T ee 39 32 AD ROMEO ee an a Ed 42 del Visualizando UM FEIALONIO aco a 43 3 2 2 Exportando um relat rio sn 46 3 3 Aba Relat rios Recebidos ss 47 24 AO AK MONITOR ae ae ee ne ee do Dada te ee tn 50 29 AO PQ a a ee D ee ee tn 51 4 REOOO S 2e aie es ae de a E en dica 54 4l APendAMENTtO PS PR SS 54 ALI REKONOS CAS a atas acaba saias asas 54 A2 O o O OR RARO PARE RR DD UR RR 55 4 1 3 Agendando um novo relat rio eee rer errando 55 4 2 Relat rios COrAdOS a EERTE ENE 57 ES Criar Re OO apena 58 431 Criando Um NOVO DO GOT CIAIONO japas rnin o ERE NEEE Ens iR 58 Ae ADROO A dd barata reian dia iaio ni a ita ipa anti dada 59 9 Aker Security Solutions 2 Aker Report Center 433 Aba Fonte A6 dados 2 dada ans ee esse sed a 59 RS ADTEC OUN e ESSES SU E SS 60 4 3 5 Ab
3. Aker Security Solutions 55 A Figura 81 Agendamento de relat rios Entidade Neste campo o usu rio deve selecionar a entidade da qual o relat rio ser gerado Relat rio Neste campo o usu rio deve selecionar qual o relat rio que ser feito automaticamente Tipo de arquivo de exporta o Neste campo o usu rio deve selecionar qual ser o tipo de arquivo de exporta o do relat rio as op es dispon veis s o Formato de texto P gina HTML ou Arquivo PDF Repetir Neste campo o usu rio deve selecionar qual ser a frequ ncia que o agendamento ser feito as op es dispon veis s o Diariamente Semanalmente e mensalmente Intervalo Neste campo o usu rio deve definir o intervalo de tempo que o relat rio ser feito Exemplo Repetir diariamente Intervalo 10 Este relat rio ser feito a cada 10 dias Repetir mensalmente intervalo 3 A Este relat rio ser feito a cada 3 meses Data de in cio Neste campo o usu rio deve selecionar qual ser a data de in cio do relat rio Hor rio de execu o Finalizar Neste campo o usu rio deve selecionar quando o relat rio ser finalizado as op es s o Nunca Ao selecionar esta op o data o relat rio n o ter data de t rmino N mero de ocorr ncias Ao selecionar esta op o deve se informar o n mero de ocorr ncias para finalizar o relat rio Em data espec fica Ao selecionar esta op o deve se informar a data de fim
4. 5 Licenciamento Este submenu permite que o usu rio configure os par metros de sua licen a Ao terminar a instala o do sistema no primeiro login o usu rio deve gerar a chave de licenciamento do produto Ao gerar a chave de licenciamento o usu rio deve enviar a mesma juntamente com o nome o qual a chave foi licenciada para licenca aker com br solicitando sua licen a Aker Security Solutions 8 Aker Report Center AKER 5 7 1 Gerar Chave Para gerar a chave de licenciamento do produto e carregar a licen a do produto siga os passos abaixo e Preencha os dados da janela abaixo corretamente e clique em sanar Gerar chave Licenciado para aker Chave 8006 9450 0152 C9 E Figura 129 Gerar chave Licenciando para Neste campo deve se informar o nome do usu rio ou empresa para qual o produto est sendo licenciado Chave Ao preencher o campo acima a chave de licenciamento ser gerada automaticamente o usu rio deve encaminha est chave para licenca aker com br solicitando sua licen a ao receber a licen a siga os passos a seguir ao enviar a solicita o o usu rio receber sua licen a no per odo m ximo de 24h 5 7 2 Aplicar Licen a Esta janela permite que o usu rio aplique a licen a gerada pela Aker W Aplicar Licen a O t Informa es da Licen a Nome paulobezerra Serial 200000020847 Data de expira o 20 12 2013 N de ativos 10 Quantidade de eventos 10 000 000 Vo
5. Aker Report Center amp Cadastro de Usu rio Usu rio paulo Entidade Local Login paulo senha ee Habilitar AMS Selecione v Figura 145 Minha conta Alterar senha Senha atual Nova Senha Confirmar senha Figura 146 Alterar Senha Aker Security Solutions 99
6. para que a mesma seja aplicada 5 8 4 E mail A janela E mail permite que o usu rio configure por qual e mail os relat rios gerados pelo Aker Report Center ser o enviados e tamb m definir uma conta de e mail que sempre recebera notifica es do Aker Report Center como por exemplo quando a licen a do usu rio estiver prestes a expirar A seguir detalhes sobre os campos da janela E mail 9 Aker Security Solutions 95 Aker Report Center 2 Configura es de E mail Servidor http 10 10 10 10 reportcenter Reporlenter Servidor de email 10 10 10 100 Porta 25 Autentica o Nenhum T Metodo de Nenhum T Autentica o Ususario user iri mi m E w Enviar e mails de reporti aker com br Enviar e mails pars userfitaker com br amp Wolar Remover configura o Figura 141 Configura es de e mail Servidor Report Center Neste campo deve se inserir o endere o do servidor do Aker Report Center Servidor de e mail Neste campo deve se inserir o endere o do servidor de e mail que ser usado para enviar os e mails do Aker Report Center Porta Neste campo deve se inserir o n mero da porta a qual ser usada para enviar os e mails do Aker Report Center Autentica o Neste campo define se a autentica o do usu rio ser solicitada ou n o para baixar o e mail no servidor M todo de autentica o Neste campo deve se selecionar qual o m todo de autentica o usado p
7. Dashboard Relat rios y Relat rios Recebidos M Aker Monitoring Q Pesquisa AKEX lt Recolher ATIVOS FTP ARQUIVO INDEX HTML i vus kid AFW Borda Relatorios pront Aker Security Solutions a TESTE do Lucas 2 o Wa rpt daily 2014 04 22 16 55 AKER Dados coletados desde 21 de Abr de 2014 s 16 57 26 at 22 de Abr d os ma A E 16 57 26 gt lg rpt daily 2014 04 22 16 56 y D rpt daily 2014_04_22 16_57 o USU RIO gt a arquivos Fi 7 index html s WD rpt daily 2014 04 23 01 10 WD rpt daily 2014 04 23 16 55 E 232 gt WD rpt daily 2014 04 23 16 56 E 20 48 b Mg rpt daily 2014 04 23 16 57 C 10 85 ea id rpt daily 2014 04 24 01 10 j 1 gt D rpt daily 2014_04 24 46 55 D 0 07 4 52 4 4 s rpt daily 2014 04 24 16 56 gt Da rpt daily 2014 04 24 16 57 4 83 a pt daily 2014 04 24 16 7 04 25 01 10 E 278 E 2 29 n 209 BE 170 1 E 165 13 E 1 26 s me s WD rpt daily 201 6 a Ei dia teste no Figura 74 Visualiza o de arquivos 3 4 Aba Aker Monitoring A aba Aker Monitoring permite que o usu rio fa a um monitoramento especializados nos ativos e um f cil e pratico gerenciamento integrado do seu ambiente tecnol gico Por meio desta aba o usu rio tem acesso em tempo real ao sistema de monitoramento de ativos de rede como Servidores Roteadores Switches Firewalls e banco de dados SQL O Aker Monitoring Ser
8. LD P EL Linux Extended Linux LVYM in 20719616 Er rl Figura 28 comando fdisk I dev sda Em seguida entre com o comando abaixo pressione a tecla Enter H fdisk dev sda Na linha abaixo digite N para inserir uma nova parti o F home ak command m for help n Figura 29 digite N para inseir uma nova parti o Na linha abaixo digite P e pressione a tecla Enter para adicionar uma parti o prim ria dreportcenter home aker Command m for help n artition type p primary 1 primary 1 extended 2 free 1 logical numbered from 5 Select default p Figura 30 digite p para adicionar uma parti o prim ria Em n mero da parti o partition number digite 3 e pressione a tecla Enter Partition number 1 4 default 3 JE First sector 499712 104857599 default 499712 Figura 31 definindo o n mero da parti o 9 Aker Security Solutions 27 5 Digite o n mero que foi anotou primeira imagem para que o cilindro se inicie a partir dele First sector 499712 1048517599 default 499712 sector 41940991 is already allocated Figura 32 definindo o valor para o primeiro setor 6 Para o resto do cilindro ele vai te mostra todo o espa o dispon vel apenas pressione a tecla Enter jetault 409712 41940981 default 104857599 Figura 33 Informa o dos setores 7 Digite P para visualizar a nova parti o c
9. do relat rio Enviar para e mail Neste campo o usu rio deve selecionar qual ser o e mail que receber o relat rio Par metro de pesquisa Neste campo o usu rio pode selecionar par metro especifico para ser exibido no relat rio Aker Security Solutions 56 ir Aker Report Center Par metro de pesquisa v Par metro de Data IP de origem Campo de usu rio 1 Campo de usu rio 2 Campo de usu rio 3 Campo de usu rio 4 Nome de usu rio Tipo de Log Figura 82 Op es de par metros de pesquisa Operador Neste campo o usu rio deve selecionar o operador que ser usado na filtragem segue as op es dispon veis Operador E Operador igual diferente maior maior ou igual menor menor ou igual em n o em parecido Figura 83 Operador 4 2 Relat rios gerados Esta janela exibe todos os Relat rios que foram gerados e permite que o usu rio fa a o download ou delete o Relat rio desejado Aker Security Solutions 57 AKER Aker Report Center ES Relat rios gerados 10 v por p gina Buscar Relat rio Data da gera o Quantidades de Emails Trafegados por periodo 27 04 2014 00 01 09 de Download Excluir Top 10 usuarios por tempo de trafego 27 04 2014 00 10 08 de Download Excluir Tempo de navegacao por usuario 27 04 2014 00 20 09 de Download O Excluir Top 10 IPs de origem por servico 27 04 2014 00 30 07 de Download O Excluir Top 10 Conexoes de TCP e UDP
10. o Reiniciando o sistema Figura 46 Finalizando os processos Ao concluir a instala o necess rio que o usu rio aguarde a reinicializa o do sistema que ir redireciona lo para a tela de login do Aker Report Center 9 Aker Security Solutions 32 Aker Report Center Sua instala o foi conclu da O sistema est sendo reinicializado Por favor aguarde voc ser redirecionado Figura 47 Mensagem de reinicializa o do sistema 2 Licenciamento Ao terminar a instala o do sistema o usu rio deve acessar o endere o que previamente configurado no modo SSH Interface texto a interface de rede configurada por padr o em modo DHCP e entrar com o nome de usu rio e senha A seguir as senhas padr es do Aker Report Center e Senha padr o Interface texto Usu rio padr o SSH aker Senha padr o SSH 123456 e Senha padr o Interface remota Usu rio padr o admin Senha padr o 123456 fo n mero m ximo de tentativas para logar se no Aker report Center s o 3 caso o usu rio exceda o n mero m ximo de tentativas o mesmo dever esperar 2 minutos para tentar efetuar o login novamente N mero permitido de tentativas execido favor tentar novamente ap s 2 minutos Figura 48 Mensagem ao errar a senha mais de 3 vezes Aker Security Solutions 33 o Aker Report Center AKER Aker Report Center Favor entrar com seu login e senha Figura 49 Tela de log
11. o Relat rios gerados permite que o usu rio visualize os relat rios que foram gerados no sistema do Aker Report Center 10 v por p gina Buscar Relat rio Data da gera o enhum dado a exibir Mostrando 0 de 0 registros Figura 79 Relat rios gerados 9 Aker Security Solutions 54 Aker Report Center AKER 4 1 2 Agendar Na janela Agendar poss vel que o usu rio edite exclua ou crie um novo agendamento S Agendamento de relat rio Agendar 10 v por p gina Buscar Nome do relat rio Data de inicio ReportTop10Sites 07 11 2013 4 Editar O Excluir ReportTopProtocolSrclp 10 10 2013 4 Editar O Excluir Sabino que pediu 11 11 2013 4 Editar O Excluir Top 10 IP origem 14 11 2013 4 Editar O Excluir Top 10 IP origem 14 11 2013 Editar Excluir Mostrando 1 at 5 de 5 registros E Figura 80 Agendamento de relat rio 4 1 3 Agendando um novo relat rio Para agendar um novo relat rios siga os passos a seguir gt Clique em Agendar e ent o preencha os campos exibidos na imagem a seguir corretamente Entidade Local T Relat rio Top 10 Conex es de TCP e UDP por IF T Tipo de arquivo de Arquivo PDF hi exporta o Repetir Diariamente hi Intervalo 10 7 Data de inicio 20 04 2014 Hor rio de execu o 12 00 Finaliza Nunca N mero de ocor ncias Em data especifica Enviar para Exemplo emaillfaker com bremail2 aker com br A cada 10 dias sem data de t rmino
12. o log somente para identifica o Preprocessador Neste campo deve se selecionar o preprocessador que ir fazer um pr processamento nos eventos do ativo em quest o A quantidade de ativos limitada pela licen a do usu rio amp Ao configurar um Ativo necess rio configurar o firewall em quest o para que ele envie os logs para o Aker Report Center siga os passos a seguir para fazer este procedimento no Aker Firewall 9 Aker Security Solutions 70 ir Aker Report Center AKER e No firewall desejado acesse o menu Configura es do sistema e escolha a op o par metros de configura o 4 demo av a Aker Firewall 6 7 10 3 0 111 Aker Firewall 6 7 Aplica o Auditoria Cora ge Wall Se e em D Con a o E SEA a Di o LYS yi HUS Pa Aarmmetrce FRERE aero Figura 101 Par metros de configura o e Acesse a aba Log Local enro oa cente E Tamanho GB Eventos 100 H E og kA og ho 4 Estat sticas 1 Estat sticas 1 00 Logar Convers o de Endere os NAT M Logar em syslog de Unix remoto Nome ou IP da m quina para logs e eventos 10 10 10 10 Veport Nome ou IP da m quina para mensagens do Filtro Web 10 10 10 10report 4f Apply w ok canel Figura 102 Aba log Aker Security Solutions 71 e Aker Report Center AKER e Habilite a op o Logar Convers o de Endere os NAT e Logar em syslog de
13. quina em tempo real facilitando a administra o Este Uso de CPU e Mem ria Uso de CPU e Mem ria N 12 29 CPU Mem ria Figura 57 Widgets atualizados em tempo real O Widget Total de eventos exibe a quantidade de eventos de acordo com o per odo selecionado as op es s o ltima hora ltimo dia ltima semana e ltimo m s Aker Security Solutions 40 Aker Report Center AM Total de eventos o 6 Figura 58 Widget Total de eventos ltima hora ltimo dia Ultima semana ltimo m s Figura 59 Op es de per odo E o Widget Espa o utilizado em disco eventos exibe o espa o utilizado em disco desde o in cio do recebimento de eventos do sistema M Espa o utilizado em disco eventos o 600 95 Figura 60 Widget espa o utilizado em disco Os Widgets abordados acima Total de eventos Espa o utilizado em disco e Uso de CPU e Mem ria s o as nicas exce es de configura o dos Widgets Os demais Widgets s o atualizados de forma consolidada a cada 5 minutos 9 Aker Security Solutions 41 Aker Report Center widget Acesso r pido aos relat rios Ativos Entradas TCP UDP Espa o em uso dos HDs e parti es Espa o utilizado em disco eventos Eventos Eventos Prioridade Eventos Protocolo Top 5 categorias Top 5 Eventos Ativo Top 10 sites mais acessados Top 10 sites mais acessados IP Top 10 sites m
14. rio deve inserir o caminho do servidor que ir receber os dados Diret rio remoto Neste campo o usu rio deve inserir o diret rio remoto usado na conex o FTP Este diret rio deve ser o mesmo especificado na cria o do ativo Menu Configura es Ativos Cadastro de Ativos o qual est exportando os Configura es Ativos Cadastro de Ativos o qual est exportando os relat rios 9 Aker Security Solutions 92 O Aker Report Center E i Ty e Cadastro de ativo Eventos Processados Eventos N o Processados Entidade Aker Matriz Nome AFW Borda Relatorios prontos Este ativo envia Sim N o relat rios prontos Salvar logs n o om N o interpretados Forma de envio de Syslog FTP log Usu rio FTP teste T Diret rio FTP relatorios Frotocolo de envio e TCP UDP TCPALS Figura 137 Janela de cadastro de ativo Servidor Requer SSL TLS Neste campo o usu rio deve definir se o servidor ir ou n o solicitar uma conex o SSL TLS para autentica o Usu rio Nome do usu rio que ser usado na autentica o Senha Senha usada para autenticar o usu rio Repetir Neste campo o usu rio deve definir a frequ ncia que a exporta o de dados ser feita as op es dispon veis s o Diariamente Semanalmente ou Mensalmente Hor rio de execu o Neste campo o usu rio deve selecionar o hor rio que a exporta o ser feita 5 8 2 Rotate Na janela Rotate o usu rio pode
15. 100 100 Hostname re portcentel Preprocessador RuckusAuthentication T Figura 99 Configura o de envio via FTP Usu rio FTP Neste campo deve se definir o usu rio FTP que ser usado na autentica o Diret rio FTP Neste campo deve se definir o diret rio FTP que armazenar os logs Esse campo n o pode ter espa os ou barras pois o nome de um diret rio que est no Aker Report Center instalado 9 Aker Security Solutions 69 A Aker Report Center E AME Protocolo de envio Neste campo deve se selecionar qual o protocolo que ser usado no envio as op es dispon veis s o TCP UDP TCP TLS IP Neste campo deve se inserir o IP da m quina a qual enviar o log Hostname Neste campo deve se inserir hostname da m quina a qual enviar o log somente para identifica o Pr processador Neste campo deve se selecionar o preprocessador que ir fazer um pr processamento nos eventos do ativo em quest o Envio Syslog Forma de envio de e Syslog FTP log Protocolo de envio e TCP UDP TCP ATLS IP 10 10 100 100 Hostname reportcenter Preprocessador RuckusAuthentication 7 Figura 100 Envio Syslog Protocolo de envio Neste campo deve se selecionar qual o protocolo que ser usado no recebimento de logs as op es dispon veis s o TCP UDP TCP TLS IP Neste campo deve se inserir o IP da m quina a qual enviar o log Hostname Neste campo deve se inserir hostname da m quina a qual enviar
16. 20 31 Figura 67 Modelo de relat rio TOP 10 usu rios com mais tempo de tr fego 3 2 2 Exportando um relat rio Ao selecionar o tipo de relat rio desejado o usu rio pode selecionar o per odo o qual ser exibido no relat rio selecionando a Data de in cio Data de fim e tipo de ativo n o mandat rio que as Data de in cio e Data de fim sejam definidas sendo poss vel definir apenas uma delas e os filtros podem variar de acordo com tipo de relat rio estes filtros s o definidos na cria o do relat rio Top 10 sites por usuario e IP Data de In cio 29 10 2013 Data de fim 22 11 2013 Exportar Figura 68 Top 10 sites por usu rio e IP 9 Aker Security Solutions 46 Aker Report Center Exportar Figura 69 Bot o Exportar Ao clicar no bot o Exportar uma janela ser exibida perguntando ao usu rio qual o formato que o relat rio ser salvo As op es dispon veis s o HTML TXT ou PDF Qual o formato para exporta o desse relat rio Figura 70 Op es de formato de Relat rio Clique na op o desejada para que o download do relat rio seja iniciado E Top 10 sites por us pdf 7 Figura 71 Exporta o de relat rio PDF 3 3 Aba Relat rios Recebidos Nesta aba o usu rio pode ter acesso a todos os relat rios que foram recebido por outros ativos Esta aba dividida em duas partes que ser o abordadas a seguir Para que um ativo tenha permiss o para
17. 2014 11 44 17 Info Foi solicitada a gera o do relat rio 1 24 01 2014 11 43 40 Info O usu rio admin excluiu o relat rio de id 100000 Mostrando 1 at 10 de 82 registros 21314151 ltimo Figura 94 Logs do sistema Aker Security Solutions 63 Aker Report Center Configura es AKER 5 Configura es Aker Report Center AKER Este cap tulo mostra como configurar as vari veis dos sistema do Aker Report Center O menu Configura es permite que o usu rio defina as configura es das entidades ativos cadastrados op es de backup controle de acesso e logs personaliza o do Aker Report Center e as op es de seguran a 51 Entidades Entidades Ativos Relat rios seguran a Rede Backup Licenciamento Outras configura es Figura 95 Op es do menu Configura es Neste submenu o usu rio pode criar editar ou deletar Entidades que ser o usadas nos filtros para gera o de relat rios Estas Entidades podem ser setores dentro da empresa matrizes filiais Firewalls ou qualquer outro local que possuam ativos designados ao mesmo Aker Security Solutions 65 O Aker Report Center AKER Entidades Adicionar 10 v por p gina Buscar Nome 4 Entidade pai Cloud Matriz 7 Editar O Excluir Homologa o Matriz C Editar O Excluir Local G Editar O Excluir Matriz 4 Editar O Excluir Mostrando 1 at 4 de 4 registros
18. Para inserir uma nova entidade clique em Adicionar A janela a seguir ser exibida Cadastro de entidade Nome Cloud Entidade pal Aker Matriz T O voltar Nome Neste campo o usu rio deve inserir o nome de sua nova entidade Ex Office Bras lia Homologa o Firewall de borda Firewall de produ o Cloud Matriz Filial Goi nia e etc Entidade pai Neste campo o usu rio pode selecionar uma entidade pai para a nova entidade Esta entidade receber os dados da entidade em cria o possibilitado o gerenciamento centralizados de v rios Report Centers 9 Aker Security Solutions 66 Aker Report Center AKER 5 2 Ativos O submenu Ativos permite que o usu rio crie edite ou delete Ativos no Aker Report Center O menu Ativos possui tr s janelas de configura o que ser o abordadas nas p ginas a seguir La Eq ri E 1 p Figura 96 op es do submenu Ativos 5 2 1 Cadastro de Ativos A janela Cadastro de Ativos permite que o usu rio visualize os ativos cadastrados no sistema edite delete ou adicione novos ativos A seguir mais detalhes sobre como inserir um novo ativo no sistema do Aker Report Center 5 Cadastro de ativos Adicionar 10 v por p gina Buscar Nome INter Editar Excluir Mostrando 1 at 1 de 1 registros Figura 97 Cadastro de ativos 5 2 2 Cadastrando um novo Ativo Para cadastrar um novo ativo siga os passos a segu
19. Utilizar autentica o Sim 7 via LDAP Host 10 10 10 10 Base DN DC network DC U Ser DC com DC br Dominio mydomain user com br Remover configura o O Voltar Figura 121 Autentica o 55 Rede Este submenu permite que o usu rio configure a interface de rede do Aker Report Centere o Servidor NTP 5 5 1 Interfaces de rede Na janela Interfaces de rede o usu rio pode configurar as interfaces de rede da m quina que o Aker Report Center est instalado Aker Security Solutions 83 A Aker Report Center all Interfaces de rede Interface eth T M todo Est tico T IF 10 3 9 44 Rede 10 3 0 0 Broadcast 10 3 7255 255 Mascara de rede 255 255 00 Gateway 10 3 0 111 Servidores DNS 0 0 0 0 1 1 1 1 Search Domain amp Salvar O Voltar Figura 122 Janela de configura o de rede Interface Neste campo o usu rio deve selecionar a interface de rede que ser configurada para o Aker Report Center M todo O Aker Report Center oferece dois m todos de configura o de redes para seus usu rios que s o e DHCP para usar este m todo o usu rio deve ter um servidor DHCP na rede para pegar o IP manualmente e Est tico ao selecionar este m todo o usu rio deve configurar a rede manualmente preenchendo os dados a seguir IP Neste campo o usu rio deve definir o IP do ARC Rede Neste campo o usu rio deve definir o IP da rede do usu rio Broadcast Neste campo o u
20. chave e o certificado do servidor que ser o usados para criptografar a conex o amp Configura es de seguran a FTP Usar conex o Selecione Na segura no FTF TLS Este campo e obrigatorio Obrigar conex o Selecione ng TES Chave Selecionar Certificado Selecionar Informa es do ER E certificado MIIDEK9CCipOgiyIB ogI ANSA SF gb MAGO SqGaTb3DQE BEOTAMICEMOSwCOYT VOQGENJCUTEEMASCAIUE CAT OQNThCilsalExCEATEONYELC MAERCMSANHAYDVYOQE DEdMEALVYIENL TS Var IT EUvYbHVYOaNucEE MEGA TE Cori PECVE ENS SD x all bnEvE cn F gaY AS Sd3cuiMtlcis1EE Qu MIEEDAMECTE QhE1CSw0BCIEUCUSE ae EUlhcys lt alwpcnFAVMElcis be Ou TRI TARCNMIAWODLENTE ta Salvar Figura 117 Configura o de seguran a FTP 5 4 2 Syslog TLS Na janela Syslog TLS define se como os logs ser o aceitos apenas criptografados de conex es confi veis ou ser o aceitos logs de qualquer conex o Ao selecionar Sim conex es n o confi veis ser o aceitas e selecionando N o os campos da janela abaixo ser o exibidos Aker Security Solutions 80 ir Aker Report Center t Op es Gerais Porta Aceitar conexao Sim N o Chave a Certificado Q Informa es do BqNVEBATTARTSMQ o Es certificado CPO IDATER EMA BIGA T DE Barr nhel sa Ex IDA pi BAoMFOFr ZXIqUE dKTpdHi ques SdMEpib 25 aMBionr Fo EDUVQODDRS doute Lei 53 bzlufnIxADAmboio RLiG Enr Abe MlheteE aie emERTNELEeis Een Ier gZBwDQUIHoZIkvcN AQEEEQADgYOAMIGTADCEAM
21. definir as configura es de armazenamento dos logs a quantidade de dias que os registros ser o mantidos no servidor se os registros exclu dos ser o salvos em um diret rio ou n o por quando tempo os backups ser o mantidos e o tamanho m ximo do diret rio que armazenar os backups 9 Aker Security Solutions 93 5 8 3 O Aker Report Center O Rotate Wanter registros por quantos dias 3b5 Fazer backup de registros excluidos Sim vw Manter backup por quantos dias 30 Tamanho m x do diret rio de backup 99499999 Min Remover configura o O Woltar Figura 138 Rotate Manter Registros por quantos dias Neste campo o usu rio deve definir a quantidade de dias que os registros ser o mantidos no banco de dados Fazer backup de registros exclu dos Neste campo o usu rio deve definir se um backup dos registros exclu dos ser feito ou n o Caso selecione a op o Sim as op es a seguir ser o exibidas Manter backup por quantos dias Neste campo o usu rio deve definir a quantidades de dias que o backup de registros exclu dos ser mantido no sistema Tamanho m x do diret rio de backup MB Neste campo o usu rio deve definir o tamanho m ximo que ser usado do diret rio de backup para armazenar os registros exclu dos n L Todos os registros enviados para o diret rio de backup ser o salvos somente se houver espa o dispon vel ou seja caso o diret rio de backup esteja cheio os novos reg
22. es por IP de destino Top Protocolo por Porta Top Protocolo por IP Quantidade de requisi es para cada IP de destino Protocolos e portas mais acessadas IPs com mais acessos por protocolo Top Username TCP Top Username UDP Top 10 IPs de origem por servi o Usu nos com mais acessos TCP Usu rios com mais acessos UDP Servi os mais acessados por Ps de origem Top 10 Servi os Top 10 IPs de destino mais acessados Top 10 sites por usu rio e IP Informa os servi os que tiveram mais requisi es IPs de destino que mais receberam requisi es Relat rios com os 10 sites mais acessados por IP de ongem e usu rio Figura 62 Aba Relat rios O Aker Report Center oferece duas op es de a o para os usu rios em quest o aos relat rios sendo elas a visualiza o do relat rio na pr pria p gina web ou a exporta o do relat rio nos formatos HTML TXT ou PDF Todos os arquivos importados pelo Aker Report Center usam a codifica o UTF 8 A seguir exemplos das duas op es 3 2 1 Visualizando um relat rio Ao selecionar o tipo de relat rio desejado o usu rio pode selecionar o per odo o qual ser exibido no relat rio selecionando a Data de in cio Data de fim e tipo de ativo n o mandat rio que as Data de in cio e Data de fim sejam definidas sendo poss vel definir apenas uma delas e os filtros podem variar de acordo com tipo de relat rio estes filtros s o definidos na cria o do relat rio 9 Aker Security Soluti
23. p FT LEreporztcenter Dom Logical volume root s a Ra fl das RE Figura 39 comando para expandir o volume l gico da LVM x Assumindo que o VG se chama reportcenter e o volume l gico a ser expandido se chama root o l 100 FREE deve ser usado para usar todo o espa o dispon vel para expans o 4 Use o comando abaixo para redimensionar o sistema de arquivos da parti o reportcenter root resizeZ s dev reportcenter root Filesystem at dev old desc blocks Performing an on lin The filesystem on dev repo Figura 40 comando para redimensionar o sistema de arquivos 5 Reinicie o servidor novamente para finalizar o processo 9 Aker Security Solutions 29 Figura 41 reiniciar o sistema para aplicar as altera es Ao reiniciar o espa o expandido no disco ser reconhecido e j poder ser utilizado 23 Assistente de Configura o do Aker Report Center No primeiro acesso ao Aker Report Center por meio de um browser o usu rio ser direcionado para a tela do Assistente de Configura o do Aker Report Center que ir definir senha do banco de dados usu rio administrador do sistema e finalizar instala o Informa es Gerais Esta tela informa que o Aker Report Center foi instalado com sucesso e fornece acesso ao Manual do produto e acesso ao F rum da Aker Clique em Pr ximo para continuar com a configura o D Aker Report Center Informa es Gerais Banco de Da
24. por IP 27 04 2014 00 40 39 Download O Excluir Top 10 usuarios com mais download e upload 27 04 2014 00 50 26 Download O Excluir TOP 10 27 04 2014 01 00 09 e Download O Excluir Quantidades de Emails Trafegados por periodo 28 04 2014 00 01 02 Download O Excluir Top 10 usuarios por tempo de trafego 28 04 2014 00 10 01 e Download O Excluir Tempo de navegacao por usuario 28 04 2014 00 20 02 de Download Excluir Mostrando 1 at 10 de 24 registros 2 3 ltimo Figura 84 Relat rios gerados 43 Criar Relat rio Na janela Criar Relat rio poss vel que o usu rio visualize edite exclua os tipos de relat rios existentes no sistema E ainda permite a cria o de novos tipos de relat rios Relat rios Novo Relat rio 10 v por p gina Buscar Relat rio 4 Descri o Plugin Detalhes de IP 4 Editar Excluir W Relat rio Sabino que pediu Aker Firewall 6 7 4 Editar O Excluir R Relat rio Sites acessados por usu rio Aker Firewall 6 7 4 Editar O Excluir B Relat rio teste Editar Excluir R Relat rio TOP IP de Origem e Destino x Aker Firewall 6 7 4 Editar O Excluir B Relat rio Servi o Top 10 IP origem teste Aker Firewall 6 7 Editar Excluir R Relat rio TOP 10 Sites Acessado Aker Firewall 6 7 4 Editar O Excluir B Relat rio TOP acessos ao site Editar Excluir RB Relat rio Mostrando 1 at 8 de 8 registros E Figura 85 Relat rios 4 3 1 Criando um novo tipo de relat rio Para criar u
25. relat rio Volume de download por URL Detalhes de acessos as URLs Data de in cio 29 11 2013 00 00 Data de fim URL ee ici E Exportar Detalhes de acessos as URLs 10 v por p gina IP de origem IP de destino Nome de usu rio Site 10 410 1 196 215 92 108 jose neto AD https safebrowsing google com 10 410 1 186 215 92 108 jose neto AD https safebrowsing google com 10 4 90 32 65 55 58 195 weslei marcos AD http go microsoft com 10 4 90 32 65 55 206 199 weslei marcos AD http noticias br msn com 10 4 10 1 186 215 92 114 jose neto AD http safebrowsing clients google com 10 410 1 186 215 92 109 jose neto AD http safebrowsing cache google com 10 4 10 1 186 215 92 109 jose neto AD http safebrowsing cache google com Figura 66 Modelo de relat rio Detalhes de acessos as URLs Aker Security Solutions 45 A Aker Report Center S TOP 10 usu rios com mais tempo de tr fego Data de in cio 29 11 2013 00 00 Data de fim Nome de usu rio TOP 10 usu rios com mais tempo de tr fego 8000 Nome de usu rio ag js tr fego andre prata aker com br 01 58 18 6000 anderson oliveira aker com br 00 55 58 sabino lima aker com br 00 50 06 4000 l roger costa aker com br 00 47 40 rodrigo botelho AD 00 47 15 2000 davidson brito aker com br 00 45 57 p dashboard aker com br 00 36 47 0 p l guilherme fontes aker com br 00 32 58 jose neto AD 00 25 53 alessandro parreiras aker com br 00
26. via texto Aker Security Solutions 14 Aker Report Center y AKE FAMA E dd eq lc tl OO O Soa nes Portuguese Brazil ortugues do Brasil Figura 2 sele o de idioma Nesta tela o usu rio deve selecionar o idioma que a instala o ser feita Selecione o idioma desejado e pressione a tecla Enter Aker Security Solutions 15 11 Configure o teclado Hapa de teclado a ser usado Ingl s Americano Alban s Arabe Asturiano Ingl s Brit nico B lgaro B lgaro layout fon tico Frances Canadense Mult ilinguagem canadense Catal o Chin s Croata Tcheco Dinamarqu s Holand s Dvorak Butan s Esperanto Estoniano Etiope B Bangladesh Bielorrusso Bengali Belga et rm 1 lt voltar gt Figura 3 configura o do teclado Nesta tela o usu rio deve selecionar o idioma de configura o do teclado Selecione o idioma desejado e pressione a tecla Enter Carregando componentes adicionais Obtendo libcruptoi 0 0 udeb Figura 4 Carregando componentes adicionais Aguarde o carregamento dos componentes adicionais e prossiga para a configura o da rede Aker Security Solutions 16 ker Report Center J AKE Le son Figurar Figura 5 Configurar a rede nome da maquina Nesta tela o usu rio deve selecionar o nome da m quina para seu sistema Selecione o nome desejado e pressione a tecla Enter 1 Configurar a rede
27. 5 2 8 Adicionando um novo tipo de ativo Para adicionar um novo tipo de ativo siga os passos a seguir Adicionar e Clique em para que a janela de cadastro a seguir seja exibida Aker Security Solutions 74 O Aker Report Center Nome Aker Firewall 6 7 Descri o ker Firewall 6 7 Fabricante Aker Security Solutions Adicionar Tipo de log Figura 109 Adicionando um novo tipo de ativo e Preencha os campos de janela de cadastro de tipo de ativo corretamente Nome Neste campo deve se inserir o nome do novo tipo de ativo ex Aker Firewall 6 7 Descri o Neste campo deve se inserir uma descri o para o novo tipo de ativos ex logs Aker Firewall 6 7 Fabricantes Neste campo deve se inserir o nome do fabricante ex Aker Security Solutions Adicionar Tipo de log Ao preencher os campos acima corretamente clique em i para configurar os tipos de log que ser o registrados A janela a seguir ser exibida Aker Security Solutions 75 o Aker Report Center Adicionar Tipo de log Nome Evento padr o Express o regular PAP IP Spa SP pap Pe pes do P lt dst port id L 5 PAS P lt lag gt w jAs v P lt interface gt b p Campo Selecione w Inserir Campos da express o regular Campo Valor Campo de usu rio 1 praction X Excluir Protocolo p protocol x Excluir IP de destino bSTC Ip X Excluir Porta de origem SIC po rt Excluir Cancelar Adicionar Figura 110 Adicionando um no
28. E Ata ESSE ca Et 58 UT OS Aba RSR en de A be D ed ac 59 Figura 69 Aba Fonte de dados nes ennsssenesssenessssennsesnes 60 Figura 70 AD CONIRAS seainis ainesiandadinieaestendia tais inda sdsn ENDEUANT EEANN sn ne na lens anse eE NE 60 Figura 71 Aba Par metros de filtro suisses 61 Figura 72 Op es de par metros de pesquisa sisi sense 61 BAD Ig PAS fa O 01 gx 0 0 E NERI RR DRE ENNE 62 Figura 74 Grupos de FElALONOS ee iini io ai asda 62 Figura 75 Criando novo grupo de relat rio ss 62 Fedra 76 LORS CO SIENS aa een PN RED RR UR on 63 Figura 77 Op es do menu Configura es iii enssssnensssensesnes 65 Figura 78 op es do submenu Ativos sessessseesssersssrrssrerssersssrressrrssresssrerssrroseerssrerssreoserreseeeeseersseeo 67 PB UE NAS Gada OO ee 67 Aker Security Solutions 7 a Aker Report Center Figura 80 Aba Cadastro de ALVO seriicseriisininicria e a i dadas An one bseidetere 68 Figura 81 Configura o de envio via FTP seseesssssseessseesssersssrreserresrersseeessrreseerssrersseeessrreseersseeesseee 69 BUS ENVIO SN SI OR EEE EEEE EEEE cu 70 Figura 83 Parametros de configUra O isamsansiasalisoesaiiasssnidslo asenndas Utir SEEE EAEE EEEN E aE EEE 71 FIGURAS SAD TIOL a E EEEE ec 71 Figura 85 Aba Eventos prOCeSS ATOS iinn E E E EN a an 72 Figura 86 Aba Eventos n o processado Sirine i EE EAR 73 Fura Se COR ae anne de te es as tn ee de nue 73 Figura 88
29. Figura 103 Aba Eventos processados 5 2 5 Aba Eventos N o Processados Esta aba exibe o n mero total de eventos que foram gerados e o log dos ltimos eventos processado pelo ativo em quest o mas n o foram processados atualizando as informa es a cada 5 segundos Aker Security Solutions 72 Aker Report Center a i o e E 4 Cadastro de ativo amp Eventos Processados Eventos N o Processados Total de eventos ltimos eventos Nov 18 15 23 33 www aker com br 80 177 69 177 57 18 Nov 2013 15 23 33 0200 GET HTTP 1 0 200 10536 nttp ego globo com famosos noticia 2013 11 babi rossi sobre affairs de olin fez cena tml Mozilla 5 0 Windows NT 6 1 WOW64 AppleWebKit 537 36 KHTML para eu ver papel de crianca h 2 es like Gecko Chrome 31 0 1650 57 Safari 537 36 8 15 23 33 www aker com br 80 177 69 177 57 18 Nov 2013 15 23 33 0200 GET HITP 1 0 200 10547 http letras mus br luan santana ce topa Mozilla 5 0 Windows NT 6 1 WOW64 AppleWebKit 537 36 KHTML like Gecko Chrome 31 0 1650 57 Safari 537 36 Nov 18 15 23 33 www aker com br 80 177 69 177 57 18 Nov 2013 15 23 32 0200 GET HTTP 1 0 5 200 10539 http letras mus br ana carolina 258918 Mozilla 5 0 compatible MSIE 9 0 Window NE 6 07 TLEEIgent 9 09 Nov 18 15 23 33 www aker com br 80 177 69 177 57 18 Nov 2013 15 23 32 0200 GET HTTP 1 0 200 10540 http letras mus br ana ca
30. O Realizar Backup AKER Sr a usu rio a Ao solicitar esta opera o o sistema realizar o backup dos arquivos de configura o e do banco de dados da aplica o Este backup poder ser utilizado para restaurar suas configura es em caso de poss veis problemas com o servi o ou quando por qualquer motivo o sistema tenha sido restaurado para os padr es de f brica Sendo assim sugerimos que armazene o arquivo baixado aqui em locais seguros evitando maiores transtornos Figura 125 Janela Realizar Backup Ra backup configs arc 20131118 1 564 KB s 10 7 ME de 42 5 ME 20 segundos restantes http 10 3 20 32 reportcenter backup do backup Pausar Cancelar Figura 126 Cria o de backup 5 6 2 Restaurar backup A janela Restaurar backup permite que o usu rio restaure as configura es do Aker Report Center atrav s de um backup previamente salvo este procedimento excluir toda e qualquer informa o contidas nas configura es em uso salvando apenas as configura es do backup Para restaurar um backup siga os passos a seguir gt Clique no bot o gt Localize o arquivo para que ser usado para restaurar as configura es do Aker Report Center 9 Aker Security Solutions 86 ir Aker Report Center e 4 Paulolunior Downloads Organizar Nova pasta Ph i sr Favoritos ici E rea de Trabalho di Downloads E Locais recentes download E 2555288270001 E aker_webdef
31. Opcoes dC CONS aan ae SS 74 Fig ra 89 Op es de tipos de 0 0 6 je anne ER E RD au e 74 Bd SO MposS Ge NO inicoa a EE altares Oca Ed A USAS o GR 74 Figura 91 Adicionando um novo tipo de atiVo sense enssssnessssnnsnsnes 75 Figura 92 Adicionando um novo tipo de log ss sense 76 Figura SS Sele o Ge CAMPOS anuais dao en E etes Sata anne eee ce dec eee 77 Figura 94 Campo de express es regulares sise 77 Figura SO Personaliza o CO SSD ea anne eee Ce Dee eee 78 Figura 96 Prefer ncias de exporta o de dados ss 78 Figura 97 Janela PONS en ardiren anne ans tess nes ATEENAN esnobe anse NE AN 79 Figura 98 AE UE 016 CR NT ET ER EE 79 Figura 99 Configura o de seguran a FTP sense enessssnesesennsesnes 80 PSE OO SOS DR ER EENEN 81 Feur OL CS AIO PR a Gas UC asian ainsi Das NENS 81 Figura 102 Cagastro de usuario FTP a da canina ianoEaaal en caen Er rokida RIRN era een ns 82 Figura 103 AU BNECACAO nr rs en dida sense nsta anne id e otennne 83 Figura 104 Janela de configura o de rede ss 84 mad ias ARO Se ja fio o gia NTP PM RR A IR VD RD 85 Figura 106 ODA RE RR ER O en ENEN 85 9 Aker Security Solutions 8 a Aker Report Center Figura 107 Janela Realizar BACKUP uen sniorsreitesnenco i R EAOa 86 Figura 108 Criacao de DACRUD ans amsn ASS ere tete coment 86 Figura 109 localizando arquivo de backup esessssssssseessresssersssrresserssressseressereseerssreesse
32. Unix remoto e Insira o nome da m quina ou IP o qual receber os logs eventos e mensagens do Filtro Web no exemplo acima foi usado reportcenter aker br e Clique em OK para confirmar a opera o 5 2 4 Aba Eventos Processados Esta aba exibe o n mero total de eventos que foram gerados pelo ativo em quest o e os logs do ltimos eventos processados atualizando as informa es a cada 5 segundos o Cadastro de ativo E Eventos Processados Eventos N o Processados FF E i aiin ra Total de eventos 336 028 10S eve OS a P se E se y RS Ultimos eventos dst ip aker com br dst port ent type even src ip 177 69 1 date 2013 11 15 22 33 plugin sid 2 sername jserdatal GET HITP 1 userdata2 1 5 1serdata http letras mus br ana carolina iserdata Mozilla 5 compatible SIE Windows NT 6 Trident filename priori notice facilit ser dst ip TWW aker com br dst port vent type event Srce ip bg T E e er 7 date 2013 11 1 re q qe plugin sid 2 sername userdatal GET HTTP 1 userdata2 1054 userdata http letras mus br ana carolina jserdata4 Mozilla compatible SIE 9 Windows NT Trident filename notice facilit ser dst ip aker com br dst port ent type event Sre ips trico Et date 2013 11 18 EE de plugin sid 2 1sername jserdatal GET HITP 1 serdata2 1 1serdata3 http letras mus br ana carolina jserdata4 Mozilla O compatible SIE Windows NT Trident filename priorit notice facility ser
33. a Par metros reter rea rea renan rea rea ra rara renan re nana 61 LA Gpo dE OO OS ARDE a saida dada ano contas ini ca 62 4 4 1 Criando um novo grupo de Relat rio eee 62 do Lop o o ES ES RIP RO RR SRD a 0 ee ARDER a ERR RR RR 63 CONTBUFA ES coisas dr Idi a DUO SUE da a CR asa Gia dad 65 eL EMLCA ES aiii ra E 65 a2 AUO a pres OUTRO AS UOL SR ed ESC A E he 67 5 2 1 Cadastro de AtivoS reter eea ceara rea rea eae aerea renan re nana 67 5 2 2 Cadastrando um novo Ativo retire rear re renan 67 5 2 3 Aba Cadastro de ativo isso essi suas Si cias Di sE dias Disc b EA isa DioE diga i guiada isa 68 524 Aba Eventos PIOC SSADOS seminais asa goias as ne en ee nu 72 5 2 5 Aba Eventos N o Processados iii 72 dedo COUE e E E 73 5 2 7 Tipos de ativo erre erre rere renan rea n eee n era a era n rrenan aaa era nana 74 229 Adicionando UM Novo DOOS AUVO aaa ass E E EE 74 D3 RO OP IOS a aa aa en Re at de td 78 Do CUSIOMIZAC O a LD 78 5 3 2 Prefer ncias de exporta o de dados erre 78 D DEPURANCA prada Edo aa abafado DOTE Eni quanta Asian dreads onte 79 SA PRES RR RR ERRAR ER 79 DAL NS AO a ca nu 79 541 Configura es FTP TLS S oerni n ronin EENEN ERA ARNEE EadEssanandasadEra cases race 79 A VSO TES O a E E A E E A E 80 DES SO T SD CD Sai aaa Sn 81 a PPOO anIenuca o m Ed diam ais idioiaistaigra irei radar bgdi 82 DO R OE E E aEZEZEZ E 83 KOA MECE derede oa 83 9 Aker Security Sol
34. acotes Nesta tela o usu rio deve selecionar se vai ou n o usar um espelho de rede Selecione a op o desejada e pressione a tecla Enter Figura 23 configurando o apt Aker Security Solutions 24 o Aker Report Center AME Figura 24 instalar o carregador de inicializa o GRUB Nesta tela o usu rio deve selecionar a op o Sim para que o carregador de inicializa o GRUB seja instalado no registro mestre de inicializa o niciagiiza o UE Figura 25 Instalando o carregador deinicializa o GRUB f Cont inuar gt Figura 26 Finalizar a instala o Esta tela ser exibida quando a instala o for conclu da Pressione a tecla Enter para reiniciar a instala o e iniciar seu novo sistema Para visualizar qual o IP que foi designado ao seu Aker Report Center acesse a Interface de texto e entre com o comando ifconfig como exibido na imagem abaixo Para executar essa opera o necess rio estar logado como usu rio root Aker Security Solutions 25 root reportcenter home paulo ifconfig eth Link encap Ethernet Endere o de HH 0 c 29 f 6 d8 e inet end 10 4 255 198 endere o ineth fea 20c 29ff tet6 468e 64 Escopo Link UP BROBOCASTRUNNING MULTICAST MTU 1500 H trica i RX packets 2159 errors dropped 0 overruns ftrame T4 packets 796 errors 0 dropped overruns carrier colisoes 0 txqueuelen 1000 Rx bytes 314019 T byt
35. ais acessados Usu rios Total de Eventos Uso de mem ria e CPU Figura 61 Op es de Widget 3 2 Aba Relat rios A aba Relat rios permite que o usu rio selecione o relat rio desejado entre os v rios modelos dispon veis facilitando e oferecendo rapidez na gera o de relat rios Entre os modelos est o Sites mais acessados IPs de origem Sites mais bloqueados Protocolo por IP Categoria e outros Veja o t pico Criar Relat rio para saber mais sobre como criar Relat rios e Grupos de Relat rios Aker Security Solutions 42 Aker Report Center Dashboard E Relat rios my Relat rios Recebidos N Aker Monitoring Q Pesquisa Apache TOP Path acessados Site da Aker DER mms Ci ai TOP Path acessados Site da Akel Aker Secure Mail Gateway TOP 10 Destinat rios de E mail TOP 10 Remetentes de E mail E mails Enviados e Recebidos Detalhados TOP 10 Destinat rios de e mails intemos e TOP 10 Remetente de e mails intemos e extemos E mails Enviados e Recebidos Detalhados extemos E Aker Firewall Top 10 Regras de Filtragem Top 10 Conex es de TCP e UDP por IP Top 10 Sites 10 maiores conex es por ip de origem para TCP e Lista os 10 sites mais acessos UDP Top 10 usu rios por TCP e UDP 10 usu rios com mais requisi es TCP e UDP Top 10 Categorias Top 10 Conex es TCP Top 10 Conex es UDP Categonas de sites mais acessadas As 10 mais conex es TCP As 10 mais conex es UDP N mero de requisi
36. ara que o usu rio possa fazer o download do e mail no servidor Usu rio Neste campo deve se inserir o nome do usu rio do qual os e mails do Aker Report Center ser o enviados 9 Aker Security Solutions 96 O Aker Report Center E AKE Senha Neste campo deve se inserir a senha do usu rio do qual os e mails do Aker Report Center ser o enviados Enviar e mails de Neste campo deve se inserir o e mail que ser usado para enviar s e mails do Aker Report Center Enviar e mails para Neste campo deve se inserir e mail o qual ir receber o os e mails do Aker Report Center 5 8 5 Servi os Esta janela permite que o usu rio configure a quantidade de analisadores parsers que estar o funcionando simultaneamente e as configura es do banco de dados de logs e configura o Mais detalhes sobre estes campos a seguir amp Configura es de Servi os Parser Numero de servi os 1 Banco de dados Logs Servidor 127 0 0 1 Usuario senha Banco de dados Configura o Servidor localhost Nome da base report center Usu rio aker Senha akeruser123 O Reverter configura o Voltar Figura 142 Janela de configura o de servi os Parser gt N mero de servi os Neste campo o usu rio deve selecionar a quantidade de analisadores parsers estar o rodando simultaneamente recomendado que este n mero seja o mesmo n mero da quantidade de processadores da m quina Banco de dados logs gt Ser
37. as Administrador com um padr o Altere os campos ao lado de acordo com a sua prefer ncia Login admin Senha Confirmar senha Anterior Pr ximo 9 Aker Security Solutions 31 Aker Report Center Finalizando a Instala o AKER Figura 44 Informa es do Administrador Esta tela informa ao usu rio que as informa es necess rias para a configura o foram fornecidas e a configura o pode ser iniciada Para prosseguir com a Instala o clique em Instalar e para revisar as informa es fornecidas clique em Anterior D Aker Report Center Informa es Gerais Banco de Dados Informa es do Administrador Finalizando a Instala o Quase pronto Confira as informa es preenchidas anteriormente e clique no bot o Instalar para concluirmos a sua instala o Anterior Instalar Figura 45 Finalizando a Instala o D Aker Report Center Informa es Gerais Banco de Dados Informa es do Administrador Finalizando a Instala o Aten o Estamos finalizando sua instala o N o feche o navegador Alterando informa es do banco de dados de configura o Y Alterando informa es nos arquivos de configura o Criando banco de dados de configura es Configurando banco de dados de logs Configurando FTP Configurando scripts de inicializa o Configurando agendador de tarefas Configurando GRUB Alterando informa es da conta do Administrador Finalizando instala
38. as nassi da a nda cs ad ea cu 30 BU 29 BANCO DE AO a EEEE ee de cu 31 Figura 30 Informa es do Administrador sise 32 BUS 1 Finalizando a INSTa A O a asas nba cu 32 Figura 32 Finalizando OS Processos sarada its aaa DO dad 32 Figura 33 Mensagem de reinicializa o do sistema Us 33 Figura 34 Mensagem ao errar a senha mais de 3 vezes ossennssseersssserssserrsssseressreresseeresseeresseeee 33 FIGURA SO Tela De o sas A nico E altar Radio N CC A USAS e 34 Figura SO Cerab CHAVE aE da OU AGE a altar Cred Odo TE a USO Po ce 34 Figuras 7 Localizando ln Cned a a e 35 Figura 38 Op es de carregamento da licen a ss 35 Figura g Inlormacao Ga ICON A sarada ee Sata anne eee ce E 36 FIEUrA dO MENUS quado end UR SAP DE e O DCE OS E 37 Fieura di pas do Dashboard RE n ana dE Sata SDS ce ta 39 Figura 42 Aba Dashboard sussa sodiaies estendia sadinisinisasdentodiader es besaia radis asarensuernodesenananeesh ta diad inda asda asa ados 40 Figura 43 Widgets atualizados em tempo real ss 40 Figura 44 Widget Total de eventos eee renan rerancreranasea 41 Figura 45 Op es de per odo sise senenssssenensessnnensescenesessenensessnes 41 Figura 46 Widget espa o utilizado em disco ss 41 Figurad Op es de WI SC an anne des niu anra inre ake NENO a aoi TNE RIRN NEE ORA een a 42 Figura ARS OO ri dEn enaka EEEN ENEA NONAKA EVERINA N aE NENANA 43 Figura 49 Visualiza o de Relat rioS s ssssee
39. cess rio que o campo Valor seja preenchido corretamente para que o match seja feito ou seja o processo que ir validar as informa es por exemplo o campo PROTOCOLO refere se Sprocol na express o Adicionar e Clique em para concluir o cadastro 9 Aker Security Solutions 77 Aker Report Center AKER 5 3 Relat rios O submenu Relat rios permite o usu rio configure os padr es de exporta o de dados e a personaliza o da logo que ser exibida nos relat rios 5 3 1 Customiza o O menu Customiza o permite que o usu rio personalize a logo do exibida nos relat rios do Aker Report Center Personaliza o do sistema o Pr via da lo Logo da empresa Q Pr via da logo 210x70px AKER Nome da empresa e sedoso Voltar Figura 113 Personaliza o do sistema 5 3 2 Prefer ncias de exporta o de dados Na janela Prefer ncia de Exporta o de dados o usu rio deve definir os padr es que ser o usados na exporta o dos relat rios em formato TXT t Prefer ncias de exporta o de dados Delimitador de string Aspas duplas 7 Delimitador de campo Delimitador de linha Windows T SEE Voltar Figura 114 Prefer ncias de exporta o de dados 9 Aker Security Solutions 78 Aker Report Center AKER 5 4 Seguran a O submenu Seguran a permite que o usu rio defina as configura es FTP TLS Syslog TLS con
40. clique em i 4 4 Grupos de relat rios Esta op o permite que o usu rio visualize ou crie grupos de relat rios organizando seus relat rios em seus respectivos grupos 5 Grupos de relatorios Novo Grupo de Relatono Busc 10 w por pagina Buscar Grupo Ativos Aker CZ Editar Excluir Mostrando 1 at 1 de 1 registros E Figura 92 Grupos de relat rios 4 4 1 Criando um novo grupo de Relat rio Para criar um novo grupo de Relat rios siga os passos a seguir Novo Grupo de Relat rio e Clique em Nome Ativos Aker Figura 93 Criando novo grupo de relat rio e No campo Nome insira o nome desejado para o seu grupo de relat rios e Clique em 9 Aker Security Solutions 62 AKER Aker Report Center 4 5 Logs do sistema Na janela Logs do sistema poss vel que o usu rio visualize as a es que foram feitas no sistema do Aker Report Center Logs do sistema 10 v por p gina Buscar Data y Tipo Mensagem 24 01 2014 11 55 07 Info O relat rio 6 foi gerado 24 01 2014 11 55 07 Info Apagando item da fila de id 10 24 01 2014 11 47 47 Info Foi solicitada a gera o do relat rio 6 24 01 2014 11 47 47 Info Iniciando gera o do relat rio 6 24 01 2014 11 47 23 Info O usu rio admin criou alterou um relat rio 24 01 2014 11 45 37 Info O relat rio 1 foi gerado 24 01 2014 11 45 37 Info Apagando item da fila de id 9 24 01 2014 11 44 18 Info Iniciando gera o do relat rio 1 24 01
41. de senha Confirme a senha de usu rio e pressione a tecla Enter Aker Security Solutions 19 f Aker Report Center MN AKER a a Figura 13 configura o do rel gio Nesta tela o usu rio deve selecionar o estado ou prov ncia para definir seu fuso hor rio Ao definir sua localidade pressione a tecla Enter Figura 14 Particionar discos Nesta tela o usu rio deve selecionar qual m todo de particionamento que ser usado Selecione o m todo desejado e clique em Continuar q Aker Security Solutions 20 O CR Aker Report Center w AKE O LVM faz com que a administra o de parti es fique mais flex vel oferecendo as seguintes vantagens e Redimensionamento de parti es em tempo real ou seja aumentar o tamanho de parti es com o sistema operacional sendo utilizado e Jun o de v rias Parti es e Jun o de v rios HDs e Cria o de imagens de backup e Stripping e Mirroring F NE m a sm q ESCSI3 0 0 0 sda 21 5 GB VMware VMware Figura 15 sele o de disco a ser particionado Selecione o disco a ser particionado e pressione a tecla Enter c iM tm qa a os arquivos em uma parti o para iniciantes Figura 16 Esquema de particionamento Nesta tela o usu rio deve selecionar qual o esquema de particionamento do sistema Ao definir o esquema de particionamento desejado pressione a tecla Enter Ak
42. dor Es Disco Local C a My files D D manuais 10 0 0 l paulo junior 10 1 p projeto desenvol public 10 0 0 2 Rede ak Figura 51 Localizando lincen a BLicen a Aker xXx Figura 52 Op es de carregamento da licen a e Ao localizar o arquivo clique em para carregar o arquivo Ao carregar a licen a suas informa es ser o exibidas na mesma tela como na imagem a seguir Aker Security Solutions 35 A Aker Report Center M Aplicar Licen a Informa es da Licen a Nome aker Serial 200000020697 Data de expira o 30 01 2014 N de ativos 20 Quantidade de eventos 250 000 000 Voltar Figura 53 Informa o da licen a Ap s carregar a licen a ser o exibidas as informa es sobre sua licen a Nome Neste campo exibido o nome do titular da licen a Serial Neste campo exibido o serial da licen a em uso carregada Data de expira o Neste campo exibida a data de expira o da licen a em uso carregada N de ativos Neste campo exibido o n mero de ativos suportados pela licen a em uso carregada ativo para a licen a em quest o Quantidades de eventos Neste campo exibida a quantidade de eventos suportada pela licen a em uso carregada Esta janela permite que o usu rio visualize as informa es de usa licen a em uso lembrando que ao carregar uma nova licen a as informa es ser o atualizadas mostrando assim as informa es da nova lic
43. dos Informa es do Administrador Finalizando a Instala o Prezado a usu rio a acima ou por meio da pa qina o a baixo e preencha as informa coes necessarias Em caso de d vidas consulte o Manual do Aker Report Center ou acesse o Aker F rum Pr ximo Figura 42 Informa es Gerais Banco de Dados Report Center foi instalado com sucesso Precisamos apenas configurar alguns itens antes que voc comece a utilizar o sistema Para isso navegue pe Nesta janela o usu rio deve criar uma senha para a autentica o do sistema com o banco de dados de configura o Aker Security Solutions 30 O Aker Report Center D Aker Report Center Informa es Gerais Banco de Dados Informa es do Administrador Finalizando a Instala o Configura es Senha Crie uma nova senha para que Anterior Pr ximo Figura 43 Banco de dados Informa es do Administrador Nesta janela o usu rio deve configurar a conta de administrador do sistema informando login e senha Caso opte por n o configurar os campos ser o definidos pelo padr o do sistema e Senha padr o Interface texto Usu rio padr o SSH aker Senha padr o SSH 123456 e Senha padr o Interface remota Usu rio padr o admin Senha padr o 123456 Aker Report Center Informa es Gerais Banco de Dados Informa es do Administrador Finalizando a Instala o Conta Nome As informa es da conta do administrador do sistema s o definid
44. e relat rios e gr ficos personalizados filtragem de logs customizada agendamento de gera o de relat rios acesso seguro e flexibilidade recebendo dados n o apenas dos produtos da Aker Security Solutions Aker Firewall 6 5 e 6 7 mas tamb m das principais solu es de seguran a da informa o dispon veis no mercado Caracter sticas Suporta mais de 370 tipos de ativos e Relat rios em HTML PDF e TXT e Integra o com ativos de terceiros e Dashboard personaliz vel e responsivo Vantagens e Alta performance e Ambiente escal vel e flex vel e Interface Web de f cil configura o e em portugu s e Gerenciamento de logs via dispositivo m vel e Simplifica o da gest o da infraestrutura de TI Aker Security Solutions 12 Aker Report Center Instala o Aker Report Center AKER 2 Instala o 2 Neste capitulo vamos abordar a instala o e o licenciamento do Aker Report Center Instala o via interface texto A interface texto do Aker Report Center instalada em uma plataforma Debian 64 bits A o a fa NI Ay s gt AKER REPORT CENTER Boot menu Instalar modo qui Advanced options Pressione ENTER para boot ou TAB para editar o menu Figura 1 boot menu Na tela inicial do instalador do Aker Report Center selecione o modo que deseja fazer a instala o e pressione a tecla Enter A instala o exibida a seguir baseada na instala o
45. e ta EL yMdboDig e IdeDLQUyQm sED aT6iyldZeSBl A CRpkltIGSiabl Evge 70e DU TE L8a0gOLONIE EN EE LOT Enviar Entidade Q certificadora Figura 118 Syslog TLS 5 4 3 Usu rios FTP Na janela Usu rios FTP o administrador pode visualizar os usu rios FTP cadastrados no sistema editar deletar ou adicionar novos usu rios FTP Usu rios FTP Adicionar 10 v por p gina Buscar Nome A aker 4 Editar O Excluir lucas CF Editar O Excluir Mostrando 1 at 2 de 2 registros E Figura 119 Usu rios FTP Para cadastrar um novo usu rio FTP siga os passos abaixo 9 Aker Security Solutions 81 Aker Report Center AKER Adicionar mara que a janela abaixo seja exibida e Najanela de usu rios FTP clique em Cadastro de usu rio FTP Usu rio Paulo Password seua O Voltar Figura 120 Cadastro de usu rio FTP gt Salvar e Insira o nome do novo usu rio e sua respectiva senha e ent o clique ES para finalizar o cadastro do novo usu rio FTP 5 4 4 Tipo de autentica o Na aba Tipo de autentica o o usu rio deve selecionar qual o tipo de autentica o que ser efetuada o a gt N o Ao selecionar N o a autentica o ser feita por meio de uma base local banco de dados do sistema gt Sim Ao selecionar Sim a autentica o ser feita por meio de uma base LDAP 9 Aker Security Solutions 82 o Aker Report Center a Autentica o
46. en a que foi carregada Depois de completar o processo de upload da licen a no sistema ser o exibidas as E E Aplicar licen a informa es da licen a clique no bot o depois do upload para completar processo de licenciamento fo sistema enviar mensagens autom ticas de notifica o para o cliente quando o n mero m ximo de eventos suportado pela licen a em quest o estiver pr ximo de ser atingido Quando a licen a se expirar o Aker Report Center n o ir gerar relat rios mas todos os logs recebidos s o armazenados e uma vez que a licen a for regularizada os logs armazenados ser o tratados e o usu rio poder gerar relat rios com estes logs Aker Security Solutions 36 A Aker Report Center AKE O Aker Report Center possui quatro menus principais que facilitam o gerenciamento do administrator Estes menus ser o abordados nos cap tulos a seguir K Aker Report Center Dashboard Relat rios 4 Configura es Ajuda i a Figura 54 Menus 9 Aker Security Solutions 37 Aker Report Center Dashboard AKER Aker Report Center AKER Dashboard 3 1 Este cap tulo mostra o que para que serve o Dashboard do Aker Report Center O Dashboard do Aker Report Center foi projetado para oferecer maior transpar ncia e facilidade no controle dos dados mais relevantes para sua empresa auxiliando os administradores do Aker Report Center na gest o dos logs Com u
47. ender_1 0 1 pt manual 001 akerfirewall 6 5 3 pt manual D04 arc configs bkp 20131125 backup configs arc 20131118 E hulk your father am MicrosoftFixit25007 mini R sniffer 1 R sniffer teste 1 pcap teste pcap Bibliotecas s Apps Documentos Imagens M sicas EE V deos vd Grupo dom stico Pesquisar Downloads z Data de modifica 05 09 2013 11 52 2411 2013 1432 03 10 2013 17 55 13 11 2013 1803 23 11 2013 1834 18 11 2013 1557 29 10 2013 12 07 04 11 2013 12 28 14 11 2013 16 02 14 11 2013 11 59 14 11 2013 16 02 14 11 2013 11 59 D Tipo Pasta dei iCalendar Adobe Ar WinRAR 4 Arquivo z Arquivo Imagem Gabinete Imagem Imagem Arquivo F Arquivo F do TE Top 1 P na E 22 11 2013 1549 Adobe E a E ha ji Computador gt Abrir r Nome arc configs bkp 20131125 Cancelar Figura 127 localizando arquivo de backup gt Clique em O Restaurar Backup Sr a usu rio a Solicitamos a aten o ao optar por restaurar o backup de seu sistema Este procedimento excluir toda e qualquer informa o contida em suas configura es realizadas ap s o download de seu backup Dessa forma informamos que eventuais perdas ou danos ap s a restaura o deste backup de sua responsabilidade e que apenas as informa es contidas no arquivo baixado ser o preservadas Arquivo Selecionar Figura 128 Janela Restaurar Backup
48. enviar relat rios prontos para outros ativos e necess rio configura o mesmo selecionando Sim para o op o Este ativo envia relat rios prontos na configura o do ativo para mais informa o sobre cadastro de ativos veja o capitulo Cadastrando um novo ativo Este ativo envia Sim N o relat rios prontos Aker Security Solutions 47 AKER Aker Report Center Dashboard Relat rios y Relat rios Recebidos M Aker Monitoring Q Pesquisa lt Recolher ATIVOS FTP ARQUIVO SUB_RPT_1_1 PDF dia AFW Borda Relatorios pront Voc pode fazer o download clicando aqui D rpt daily 2014 04 22 16 55 4 sub_rpt_1_1 pdf Ea dia rpt daily 20 14 04 22 16 56 Aker Security Solutions TESTE do Lucas 21 i E z Dados coletados desde 21 de Abr de 2014 s 16 55 26 at 22 de Abr de 201 4 s 16 55 26 b WD rpt daily 2014 04 22 16 57 Wo rpt daily 2014 04 23 01 10 s D rpt daily 2014 04 23 16 55 USU RIO T 22 40 roger costajaker combe D rpt daily 2014 04 23 16 56 pes e na C Noass dushhoardraier camne aj rpt daily 20 14_04_23 16_57 c 10 05 priseilla silva aker com be esse da rpt dai ly i 20 14_04_24 0 1 4 0 E 550 filipe martins aker come WD rpt daily 2014 04 24 46 55 oi a i Te rpt daily 2014 04 24 16 56 2 75 max melgar aker combr i o 2 28 nubia san tos aber conte kid rpt dai ly 20 14 04 2441 65 7 El 2 10 lidia silva ak
49. er Security Solutions 21 Aker Report Center RB AME o o o md ASU b AM a s o o o das ia itunes Aco Da ssa idas ho Re du do d Ra inalizar o particionamento e escrever as mudan as no disco Figura 17 Finalizar o particionamento e escrever as mudan as no disco Esta tela exibe as configura es da parti o de disco Ao verificar as informa es selecione a op o Finalizar o particionamento e escrever as mudan as no disco pressione a tecla Enter Figura 18 Confirma o e mudan as Nesta tela o usu rio deve confirmar se as mudan as exibidas ser o ou n o escritas no disco Selecione a op o desejada e pressione a tecla Enter Figura 19 instalando o sistema Aker Security Solutions 22 ir Aker Report Center Figura 20 M todo de codifica o do console Nesta tela o usu rio deve selecionar o m todo de codifica o do console Selecione a op o UTF 8 e pressione a tecla Enter Aker Security Solutions 23 f Aker Report Center AKE a a m 2 DDR Se DA AD DMA DD H ee CNIT paga RAE Va da Ea Dm S Jess optimal character set Figura 21 sele o de conjunto de caracteres Nesta tela o usu rio deve selecionar o conjunto de caracteres que ser suportado pela fonte do console Seleciona a op o Guess optimal character set e pressione a tecla Enter Figura 22 configurar o gerenciador de p
50. er coni hr 4 j i f 1 71 lucas percirafak er comb aj rpt daily 20 14_04_25 0 141 0 mm 166 eliane barbasa ak er com te ous kg te ste re 137 luis angus ake r con ter O 121 sadina Ema aber come 1 16 davidson hrito akes com bx 6 784 mures Usu rio roger cenas ale e com tw anderson diveirafaker com be desde di aber couts her priscila silvalakes com be filipe martins aker com br alessandro parreiras aker cont hr andre peata aker com be maLmelsar aber cumh MTE Figura 72 Relat rios Recebidos tivos FTP Nesta parte da aba de Relat rios Recebidos fica a lista de relat rios que foram recebidos por outros ativos Aker Security Solutions 48 ir Aker Report Center ATIVOS FTP W AFW Borda Relatorios pront J rpt daily 2014_04_22 16_55 e a sub rpt 1 1 pdf D rpt daily 2014 04 22 16 56 WD rpt daily 2014 04 22 16 57 WD rpt daily 2014 04 23 01 10 WD rpt daily 2014 04 23 16 55 WD rpt daily 2014 04 2346 56 WD rpt daily 2014 04 2346 57 UM rpt daily 2014 04 24 01 10 p WD rpt daily 2014 04 24 46 55 WD rpt daily 2014 04 24 16 56 WD rpt daily 2014 04 24 16 57 WD rpt daily 2014 04 25 01 10 o dia teste Figura 73 Ativos FTP Visualiza o de arquivos Nesta parte da aba de Relat rios Recebidos o usu rio pode visualizar o relat rio selecionado na lista de Ativos FTP Aker Security Solutions 49 O Aker Report Center
51. es 517754 505 6 KiB Link encap Loopback Local inet end 127 0 0 1 Masc 255 0 endere o inet6 1 128 Escopo Maquina UP LOOFEACERUNHING MTU 16436 Metrica i RX packets 473 errors dropped overruns frame TX packets 473 0 dropped D overruyuns o carrier Colisoes 0 txquevelento RS bytes dd4d46d4 43 4 KIB TX butescdddos 43 4 KiB Figura 27 Visualizando IP para acesso no browser Utilize o IP encontrado para fazer o primeiro acesso ao Aker Report Center por meio de um browser O usu rio ser direcionado para uma tela de configura o que vai finalizar a instala o do sistema 22 Adicionando espa o em disco LVM Ap s adquirir mais espa o em disco necess rio fazer seu sistema reconhecer o espa o adicional para isso siga Os passos abaixo Passo 1 Acesse seu servidor via SSH digite seu nome de usu rio e senha e execute a sequ ncia de comandos abaixo gt fdisk l dev sda 1 Anote o valor do ltimo n mero do cilindro da parti o dev sda5 41940991 no exemplo abaixo Aker Security Solutions 26 gt 2 Report Center E AKER akerflo L Inux reportcer Bem vindo ao Thu Sep L fu mom rl id EU mui O si Li T dj CO bi A S it 1 fl it fl E La CO cl E fl i F 6527 cylinders total 104857600 sectors phys size minimum optimal Disk identifier 0x00Ddc de Device ot art System dev sda 2048 499711 i 41940991
52. es que ser o exibidas no relat rio Tamanho Nesta coluna o usu rio deve definir qual a porcentagem que determinada informa o ir ocupar no relat rio A ordem das colunas pode ser alterada usando drag and drop Aba Par metros Nesta aba o usu rio o usu rio deve selecionar quais os par metros ser o filtrados para exibir em seu relat rio Relat rio E d Dados b sicos Par metros de filtro Fonte de dados Ativos Tipo de Ativo Par metro de pesquisa v Operador Y Adicionar Colunas Colunas e Filtros Ji Par metros Par metro il Filtrar e salvar Nenhum filtro inserido Figura 89 Aba Par metros de filtro Par metro de pesquisa Neste campo o usu rio pode selecionar um par metro especifico para ser exibido no relat rio Par metro de pesquisa v Par metro de peso Data IP de origem Campo de usu rio 1 Campo de usu rio 2 Campo de usu rio 3 Campo de usu rio 4 Nome de usu rio Tipo de Log Figura 90 Op es de par metros de pesquisa Operador Neste campo o usu rio deve selecionar o operador que ser usado na filtragem segue as op es dispon veis Aker Security Solutions 61 O Aker Report Center Operador Operador igual diferente malor maior ou igual menor menor ou igual em n o em parecido Figura 91 Operador Clique no bot o Adicionar para concluir a inser o do par metro Ao preencher e configurar as abas acima corretamente
53. figura es dos usu rios FTP e perfis de usu rios 5 4 1 Perfis Na janela Perfis poss vel visualizar todos os perfis usu rios existentes no sistema e tamb m editar excluir e adicionar um novo perfil de usu rio no sistema Perfis Adicionar 10 v por p gina Buscar Nome a 3 relat rios 4 Editar E Excluir teste 4 Editar E Excluir Mostrando 1 at 2 de 2 registros E Figura 115 Janela Perfis 5 4 2 Usu rios Na janela Usu rios poss vel visualizar todos os perfis de usu rios existentes no sistema e tamb m editar excluir e adicionar um novo usu rio no sistema amp Usu rios Adicionar 10 v por p gina Buscar Nome A Edilson Moura L Editar Excluir edilson2 Editar O Excluir Fernando Ara jo Bagno da Silva 4 Editar E Excluir Lucas Pereira L Editar Excluir lucas admin L Editar E Excluir teste 4 Editar O Excluir Mostrando 1 ate 6 de 6 registros E Figura 116 Usu rios 5 4 1 Configura es FTP TLS Na janela Configura o FTP TLS deve se definir se a conex o segura ser usada ou n o para os usu rios que ser o logados via FTP Caso escolha Sim o usu rio deve definir se 9 Aker Security Solutions 79 O Aker Report Center AKER a conex o TLS ser obrigat ria ou n o ao selecionar Sim apenas conex es TLS ser o permitidas e selecionando N o conex es TLS e FTP ser o permitidas Nesta janela tamb m poss vel carregar a
54. igura es de exporta o de dados Rotate Atualiza o e mail e outros servi os Exporta o de dados Rotate de dados Figura 134 Outras configura es 5 8 1 Exporta o de dados Nesta janela poss vel que o usu rio configure seu Aker Report Center para enviar seus dados para outro Aker Report Center por exemplo o Aker Report Center de uma ou v rias filiais enviando seus dados para uma Matriz possibilitando o gerenciamento centralizado dos ativos como exibido no exemplo abaixo 9 Aker Security Solutions 90 ir Aker Report Center Aker Report Center Pai Matriz Aker Report Center Filho 1 Filial Aker Report Center Filho 2 Filial Aker Report Center Filho 3 Filial VPN Figura 135 Esquema de exporta o de dados Neste exemplo os Aker Report Centers filhos 1 2 e 3 est o enviando os dados logs eventos etc de seus ativos via FTP para o Aker Report Center da Matriz possibilitando um gerenciamento de dados centralizado na matriz A seguir detalhes da janela de agendamento de exporta o de dados Aker Security Solutions 91 Aker Report Center Agendar exporta o de dados Servidor FTP 10 10 10 10 Diret rio remoto relatorios Servidor requer N o Sim SSLTLS Usuario admin Senha akeruser123456 Repetir Diariamente 7 Hor rio de execu o 12 00 C2 Salvar Figura 136 Janela Agendar exporta o de dados Servidor FTP Neste campo o usu
55. in No primeiro login o usu rio deve gerar a chave de licenciamento do produto Ao gerar a chave de licenciamento o usu rio deve enviar a mesma para licenca aker com br solicitando sua licen a Para gerar a chave de licenciamento do produto e carregar a licen a do produto siga os passos abaixo salvar e Preencha os dados da janela abaixo corretamente e clique em Gerar chave Licenciado para aker Chave 8CC6 9460 6162 CI7 E Figura 50 Gerar chave Licenciando para Neste campo deve se informar o nome do usu rio ou empresa para qual o produto est sendo licenciado O nome usado na op o Licenciando para deve ser o mesmo usado no AGL 9 Aker Security Solutions 34 A Aker Report Center AKER Chave Ao preencher o campo acima e clicar em Salvar far com que a chave de licenciamento seja gerada automaticamente o usu rio deve encaminha est chave para licenca aker com br solicitando sua licen a ao receber a licen a siga os passos a seguir ao enviar a solicita o o usu rio receber sua licen a no per odo m ximo de 24h O Aplicar licen a e Ao receber a licen a clique em e Najanela Aplicar Licen a clique no icone para localizar sua licen a d Aker Report Center Pesquisar Aker Report Center Organizar Nova pasta a M sicas Mome Data de modifica Tipo EE V deos _ Licen a Aker 24 06 2013 1557 Arquivo ad Grupo dom stico jE Computa
56. ir Adicionar e Clique em para que a janela de cadastro a seguir seja exibida Aker Security Solutions 67 Aker Report Center Rd Cadastro de ativo Entidade Mome Este ativo envia relat rios prontos salvar logs n o interpretados Forma de envio de log Usu rio FTP Diret rio FTP Protocolo de envio IP Hostname Preprocessador AKER Eventos N o Processados Eventos Processados Aker Matriz F Inter Sim N o Sim N o Syslog d FTP teste T Ww10 10 100 100relatonos TCP UDP TCPAILS 10 10 100 100 reportcenter RuckusAuthentication T voltar Figura 98 Aba Cadastro de ativo e Preencha os campos de aba Cadastro de ativo corretamente com a informa o do ativo desejado e clique em Salvar A seguir detalhes dos campos da janela acima 5 2 3 Aba Cadastro de ativo Nesta aba o usu rio deve inserir as informa es referentes ao ativo que ser cadastrado corretamente Entidade Neste campo o usu rio deve selecionar uma entidade a qual este novo ativo ir pertencer para mais informa es sobre Entidade veja o capitulo Entidades Nome Neste campo deve ser inserido o nome do novo Ativo que ser cadastrado Este ativo envia relat rios prontos Neste campo deve se definir se este ativo ter permiss o para enviar relat rios prontos para outros ativos s op es dispon veis s o Sim e N o Aker Secur
57. istros enviados para o diret rio de backup n o ser o salvos Atualiza es Na janela Atualiza es poss vel configurar o sistema do Aker Report Center para que as atualiza es sejam carregadas automaticamente selecionando o per odo desejado Ao carregar as atualiza es as mesmas ser o exibidas na lista de Atualiza es dispon veis para que o usu rio decida qual atualiza o ele deseja aplicar Clique na op o Aplicar para atualizar o sistema Aker Security Solutions 94 O Aker Report Center Baixar atualiza es Selecione v Este campo obrigat rio EE cgi ENEE O Voltar Atualiza es dispon veis Vers o Release Notes A o updatefiles tar gz N o informado W Aplicar Enviar atualiza es baixadas manualmente Q amp Figura 139 Atualiza es Baixar atualiza es Neste campo o usu rio deve selecionar o per odo o qual o sistema do Aker Report Center ir baixar as atualiza es e disponibiliza las na lista de atualiza es dispon vel A seguir as op es de per odo dispon veis Baixar atualiza es Selecione v Selecione A cada 4 horas A cada O horas A cada 12 horas Diariamente Semanalmente Mensalmente Figura 140 Op es para baixar atualiza es Enviar atualiza es baixadas manualmente Esta op o permite que o usu rio fa a o upload de uma atualiza o manualmente A atualiza o ser exibida na lista de Atualiza es dispon veis
58. ity Solutions 68 Aker Report Center AKER Ao selecionar Sim os logs e arquivos gerados por esse ativo que forem enviados poder o ser acessados na aba de relat rios recebidos Dashboard Quando essa op o est ativa somente poder o ser enviados logs via FTP Salvar logs n o interpretados Neste campo deve se definir se este ativo ter permiss o para Salvar logs que n o foram interpretados ou seja logs os quais n o formam reconhecidos pelo Aker Report Center as op es dispon veis s o Sim e N o Tipo de ativo Neste campo deve se selecionar qual o tipo do ativo que est sendo criado Forma de envio de log Nesta op o o usu rio deve selecionar qual ser o m todo de envio de log As op es dispon veis s o Syslog e FTP para mais informa es sobre como cadastrar usu rios FTP e configura o Syslog veja o capitulo 7 17 Seguran a as O envio de logs via FTP apenas poss vel para arquivos TXT ou seja o sistema somente enviar arquivos TXT arquivos em formatos diferentes n o ser o considerados pelo sistema sendo assim n o gerar o eventos Ao selecionar a op o de envio FTP necess rio informar o nome do usu rio FTP e o caminho do diret rio FTP no caminho do diret rio n o pode conter caracteres especiais caso haja o sistema ir retira los Envio FTP Usu rio FTP teste 7 Diret rio FTP 10 10 10 10 relatorios Protocolo de envio TCP UDP TCPALS IF 10 10
59. ker Report Center Nos pr ximos cap tulos voc aprender como configurar esta poderosa ferramenta de gerenciamento de logs e cria o de relat rios Esta introdu o tem como objetivo descrever a organiza o deste manual e tentar tornar sua leitura o mais simples e agrad vel poss vel 11 Como est disposto este manual Este manual est organizado em v rios cap tulos Cada cap tulo mostrar um aspecto da configura o do produto e todas as informa es relevantes ao aspecto tratado Todos os cap tulos come am com uma introdu o te rica sobre o tema a ser tratado seguido dos aspectos espec ficos de configura o do Aker Report Center Juntamente com esta introdu o te rica alguns m dulos possuem exemplos pr ticos do uso do servi o a ser configurado em situa es hipot ticas por m bastante pr ximas da realidade Buscamos com isso tornar o entendimento das diversas vari veis de configura o o mais simples poss vel Recomendamos que este manual seja lido pelo menos uma vez por inteiro na ordem apresentada Posteriormente se for necess rio pode se us lo como fonte de refer ncia para facilitar seu uso como refer ncia os cap tulos est o divididos em t picos com acesso imediato pelo ndice principal Desta forma pode se achar facilmente a informa o desejada Em v rios locais deste manual aparecer o s mbolo seguido de uma frase escrita em letras vermelhas Isto significa que a frase em q
60. ltar Figura 130 Aplicar licen a 9 Aker Security Solutions 88 Aker Report Center AKER Para aplicar a licen a siga os passo a seguir Aplicar licen a e Ao receber a licen a clique em e Najanela Aplicar Licen a clique no cone para localizar sua licen a e ft Aker Report Center v Pesquisar Aker Report Center Organizar Nova pasta a M sicas Nome Data de modi fica Tipo EE V deos se Licen a Aker 24 06 2013 15 57 Arquivo a Grupo dom stico LA Computador E Disco Local C a My files D manuais 10 0 0 l paulo junior TOM l projeto desenvol public 10 0 0 2 Ei Rede Licen a Aker Figura 131 Localizando licen a Licen a Aker v X Figura 132 Op es para carregar licen a e Ao localizar o arquivo clique em para carregar o arquivo Aker Security Solutions 89 O Aker Report Center W Aplicar Licen a Q Informa es da Licen a Nome aker Serial 200000020697 Data de expira o 30 01 2014 N de ativos 20 Quantidade de eventos 250 000 000 Voltar Figura 133 Informa es da licen a ap s aplicada Depois de completar o processo de upload da licen a no sistema ser exibido as R W Aplicar licen a informa es da licen a clique no bot o depois do upload para completar processo de licenciamento 5 8 Outras Configura es Este submenu permite que o usu rio configures as conf
61. m que ser pesquisado e Per odo no exemplo abaixo De 01 04 2014 11 50 24 04 2014 06 30 q No campo ativo o usu rio pode filtrar um ativo especifico ou efetuar a pesquisa em todos os ativos dispon veis e n o mandat rio selecionar as duas datas do per odo podendo assim selecionar uma ou outra Aker Security Solutions 51 AKER Aker Report Center FW Homologa 1 N o identificados gmail com 25 04 2014 01 05 25 04 2014 23 35 Pesquisar Figura 76 Aba Pesquisa Dashboard Relat rios my Relat rios Recebidos M Aker Monitoring Q Pesquisa Firewall Borda v E N o identificados paulo junior 01 04 2014 11 50 24 04 2014 06 30 Pesquisar 1 date 22 04 2014 19 33 18 sensor hostname matriz aker com br logtype Sessao de perfil de acesso a estabelecida perfil Padrao src ip 10 0 0 163 username paulo junior radius pptp priority info facility locali 2 date 22 04 2014 19 33 22 sensor hostname matriz aker com br logtype URL aceita site http www msftncsi com url http www msftncsi com ncsi txt dst ip 204 93 33 16 src ip 10 0 0 163 perfil Padrao username paulo junior radius pptp priority info facility local1 3 date 22 04 2014 19 33 22 sensor hostname matriz aker com br logtype Contabilidade de trafego HTTP site http www msftncsi com url http www msftncsi com ncsi txt download 179 username paulo junior radius pptp times 0 474 upload 97 priorit
62. m novo tipo de relat rio siga os passos a seguir Novo Relat rio gt Clique em preencha os campos das abas abaixo corretamente 9 Aker Security Solutions 58 Aker Report Center AKER 4 3 2 Aba Relat rio Nesta aba o usu rio deve definir as informa es b sicas do novo relat rio como qual ser o grupo nome e tipo do relat rio Cadastro de relat rio s Relat rio Ed Dados b sicos do relat rio Fonte de dados Ativos Tipo de Ativo um Colunas Grupo Apache v Colunas e Filtros j Par metros Il Filtrar e salvar Nome do relat rio Detalhes de IP Tipo Detalhado w Descri o Figura 86 Aba Relat rio Grupo Neste campo o usu rio deve selecionar qual o grupo que o relat rio pertencer Mais informa es sobre grupos de relat rio no pr ximo t pico 6 2 Grupos de relat rios Nome do relat rio Neste campo o usu rio deve definir qual ser o nome do relat rio Tipo Neste campo o usu rio deve selecionar qual ser o tipo do relat rio podendo ser Detalhado ou consolidado Descri o Neste campo o usu rio pode inserir descri es sobre o relat rio que est sendo criado Ao preencher os dados acima corretamente clique em 4 3 3 Aba Fonte de dados Nesta aba o usu rio o usu rio deve selecionar qual o ativo ou tipos de ativos que ser o carregados no relat rio Aker Security Solutions 59 ir Aker Report Center Relat rio Dados b sic
63. ma grande variedade de Widgets o administrador pode montar seu Dashboard selecionando os Widgets que exibem os dados mais importantes de acordo com a necessidade de sua empresa O Dashboard possui tr s abas que ser o abordadas nas p ginas a seguir Dashboard Relat rios Pesquisa Figura 55 Abas do Dashboard Aba Dashboard A aba Dashboard oferece transpar ncia e facilidade no controle de dados para os gestores do Aker Report Center permitindo que os mesmos possam configurar os Widgets de acordo com a necessidade de sua empresa resumindo os dados mais importantes de uma entidade e seus respectivos ativos exibindo os dados nas mais diversas op es de gr ficos dispon veis Aker Security Solutions 39 Aker Report Center AKER Dashboard ES Relat rios my Relat rios Recebidos M Aker Monitoring Q Pesquisa Adicionar widget Aker Matriz v Firewall Borda v ltimo a hora dia semana m s A Total de eventos og M Espa o utilizado em disco eventos o 4 Uso de CPU e Mem ria o e N 52 18 75 x CPU Mem ria ES Ativos Eventos Protocolo o Nome N de eventos ltima hora Status UDP 62 Ruckus Aker 8 v ASMG Aker 252 mm v FW Homologa o Syslog 17057 T v Firewall Borda 47294 AO v L ICMP 4 TCP 32 ali Top 5 Eventos Ativo All Top 5 categorias Figura 56 Aba Dashboard Na aba Dashboard existe um Widget que atualizado em tempo real exibindo os dados da m
64. ons 43 Aker Report Center Top 10 IP origem Data de in cio 04 11 2013 Data de fim 18 11 2013 Tipo de ativo FW Avalanche v Exportar Figura 63 Visualiza o de Relat rios Data de in cio Neste campo o usu rio deve selecionar a data de in cio do relat rio Ex 04 11 2013 as informa es contidas no relat rios ser o a partir desta data Data de fim Neste campo o usu rio deve selecionar a data de fim do relat rio Ex 18 11 2013 as informa es contidas no relat rios ser o at esta data Tipo de ativo Neste campo o usu rio deve selecionar o ativo o qual ter suas informa es exibidas no relat rio Ao selecionar o per odo e o ativo de seu relat rio clique em Pesquisar para visualizar o relat rio na p gina atual n o mandat rio que as Data de in cio e Data de fim sejam definidas sendo poss vel definir apenas uma delas Figura 64 Bot o pesquisar 9 Aker Security Solutions 44 AKER Aker Report Center Volume de download por URL Data de in cio 29 11 2013 00 00 Data de fim URL MTS E Exportar Volume de download por URL 10 v por p gina Nome de url Download http archive ubuntu com 160 27 MB http 10 0 1 12 87 23 MB http download aker com br 64 59 MB http Awww macblurayplayer com 38 83 MB http a1275 phobos apple com 30 29 MB http devimages apple com 28 93 MB http packages linuxmint com 15 80 MB Figura 65 Modelo de
65. os Fonte de dados Ativos Tipo de Ativo D Colunas Colunas e Filtros j Par metros til Filtrar e salvar E g Ativos AKER Selecionar os ativos ou um tipo de ativo para carregar no relat rio Ativo Ativos Ativos Selecionados Firewall Homologa o Apache Site Aker Firewall de Borda FW Homologa o FW Avalanche FW cluster 2 35 TESTE de exclus o Fw lab vpn Firewall de Borda Ee Figura 87 Aba Fonte de dados Ao selecionar os ativos desejados cliquem em 4 3 4 Aba Colunas Nesta aba o usu rio o usu rio deve selecionar as informa es que ser o ou n o exibidas nas colunas do relat rio Relat rio Dados b sicos Fonte de dados Ativos Tipo de Ativo Colunas Colunas e Filtros ro Par metros Il Filtrar e salvar Aker Security Solutions Coluna Data IP de origem Porta de destino IP de destino Campo de usu rio 1 Campo de usu rio 2 Campo de usu rio 3 Campo de usu rio 4 Nome de usu rio Nome do arquivo Configurar colunas Filtrar Exibir Tamanho dl dd Id Id 000 0 0 0 00 1 Do 0 0 o g Figura 88 Aba Colunas 60 4 3 5 e Aker Report Center AKER Filtrar Nesta coluna o usu rio deve selecionar quais as informa es que ser o filtradas no relat rio ou seja filtros que ser o exibidos no formul rio de pesquisa do relat rio em cria o Exibir Nesta coluna o usu rio deve selecionar quais as informa
66. ressrreseeesseersseee 87 Figura 110 Janela Restaurar BACKUP dns concerne E stat benne ana 87 Figura MINS C E De NE E E E serasa E Dada dg Us Aa E 88 Figura Aplicar e NE dd ee de aaa He cu 88 Fedra dioe LocalZando II CeNCA ires dao SS DS SD SO 89 Figura 114 Op oes para carregar licen asenin Dada Dado 89 Figura 115 Informa es da licen a ap s aplicada 4 90 Fig ra LG Outras COMBO a Ge 90 Figura 117 Esquema de exporta o de dados ss 91 Figura 118 Janela Agendar exporta o de dados ss 92 Figura 119 Janela de cadastro de aLIVO sia iii so e a a EENEN EEAS 93 a eA AO rE E a O EE E E E E De 94 PEUTAN 100 2 aa E E AE EEN E E E E E 95 Figura 122 Op es para baixar atualiza es sise 95 Figura 123 Configura es de e mail sssossessseesssersssrrsserrssresssrresrrrssreessreessrroseerssrersseeeseeresrereseersseee 96 Figura 124 Janela de configura o de servicos sise 97 Figura 125 Menu Ajuda asia einessanpadiaiesestendia tais inda sdtnodnaio An REENERT REAT AE e ninda adiado 98 Figura 126 Op es do usu rio sssssssesssserresrrrresrrrrosrrrressreressrrressrrressrtrossrteesseeresseeressreressreresseeresseeee 98 PSE 2 RO AA E e a T E E RR DE E 99 PB LAS Alterar SENN a en 99 Aker Security Solutions 9 Aker Report Center Aker Report Center AKER Aker Report Center AKE 1 Aker Report Center Seja bem vindo ao manual do usu rio do A
67. riada dev sda3 Device Boot Blocks System fdev sdel 2 i 248832 3 Linux dev sdaz 20719617 Extended Linux LVM Figura 34 Visualizando a nova parti o 8 Digite W para salvar e aplicar as altera es no disco Command me for help w lhe partition Table has been altered Calling ioctrl vo re read partition table HARNING Re reading ch BEE j able failed with ro T OU FECUFSO est ocupado lhe kernel stili us he cold table The new table will the next reboot or after vou run partproebe 8 or Ep Syncing disks Figura 35 mensagem de Warning 9 Em seguida reinicie o servidor com o comando reboot para que o sistema reconhe a as novas parti es root reportcenter home akerf The system is going down for reboot NOW pts 0 Thu Sep 25 17 root reportcenter home akerf Figura 36 Reiniando a maquina para aplicar as mudan as 9 Aker Security Solutions 28 GS ner repor cener AKER Passo 2 Ap s reiniciar o servidor ser necess rio adicionar as parti es ao LVM para isso execute os comandos abaixo 1 Crie a nova parti o no LVM executando o comando abaixo Figura 37 comando para cria uma nova parti o no LVM 2 Agora deve se expandir o Volume do reportcenter adicionando o sda3 para isso use o comando abaixo Figura 38 comando para expandir o volume do reportcenter 3 Estendemos o volume l gico da LVM com o valor contratado a mais z Es a
68. rolina 258918 Mozilla 5 0 compatible MSIE 9 0 Windows Figura 104 Aba Eventos n o processados 5 2 6 Colunas Esta op o permite que o usu rio crie modelos de colunas personalizados para serem usados na cria o de relat rios Cadastro de Colunas Nome Teste Titulo Teste ARC Tipo no formul rio checkbox 7 Tipo de dado date 7 Figura 105 Colunas Nome Neste campo deve se definir o nome da coluna em cria o T tulo Neste campo deve se definir o t tulo da coluna em cria o Tipo no formul rio Neste campo deve selecionar o tipo do formul rio para a coluna em cria o as op es dispon veis s o 9 Aker Security Solutions 73 e Aker Report Center password radio select text Figura 106 Op es de colunas Tipo de dado Neste campo deve se selecionar o tipo de dado para esta coluna as op es dispon veis s o datepicker integer string Figura 107 Op es de tipos de dados 5 2 7 Tipos de ativo Na janela Tipos de ativo poss vel que o usu rio visualize edite exclua ou adicione um novo tipo de ativo no sistema do Aker Report Center Atualmente o Aker Report Center fornece 370 tipos de ativos para seus usu rios E Tipos de ativo Adicionar 10 v por p gina Buscar Es Nome Descri o Fabricante Nenhum dado a exibir Mostrando 0 de 0 registros Figura 108 Tipos de ativos A seguir detalhes sobre como adicionar um novo tipo de ativo
69. sesseerssrrerssrreressreressrrresserressrrressreresseeressreressreresseeresseeee 44 Figura 50 Bot o pesquisar sssessesserssessesseesressessersressrssersressrosersresseoseesersseesesseesseesesseessesseeserseesseeo 44 Figura 51 Modelo de relat rio Volume de download por URL 45 Figura 52 Modelo de relat rio Detalhes de acessos as URLS 45 9 Aker Security Solutions 6 O Aker Report Center Figura 53 Modelo de relat rio TOP 10 usu rios com mais tempo de tr fego Figura 54 Visualiza o de relat rio sesessssssereeseerssrrrresrrrressreresrreresses Erro Indicador n o definido FIBUP so Bot o EXPO MAR doa de an E dues 47 Figura 56 Op es de formato de Relato rio sise 47 Figura 57 Exportacao de relatorio PDP aan sanada gados suis manne a sadia Ea a aaa 47 BUS De Aba PeSQUISA ee da de ee Aang sad 52 Figura 59 Resultado da pesg d arinrin a SO dd ai 52 Figura 60 Op es do menu RelaLoriOs sais iii die srs do add do risada dando da tre dir do dad saia a 54 Figura 61 Relat rios gerados da ae EA en nn 54 Figura 62 Agendamento de relaLOniO 2 sans cn sa css ene teint es esse ne teste ie 55 Figura 63 Agendamento de relat rios 2 sacs isa digas a tes ne sta iG osudis a usb donde gaia dcadge is dis 56 Figura 64 Op es de par metros de pesquisa sise 57 SO OO a RD 57 Fig ra 66 Rel tonos geradOS ee de ae Pon ee en be D ae 58 AU Eee PAS RU ELA LS e PR RE doi IE AD
70. ssreressreressreresseeeesseeee 18 Figura 10 Nome de usu rio para sua conta ssssssseeesesreresrrrressrrresserressreresseerossreressreressreresseeresseeee 19 Figura 1l Senna para NOVO USUANO sis 2 urdina unre aT E e a EERE EEE rag ONE EEE E E e an 19 Figura 12 contirma o desenha T a TE nie 19 Fig ra 13 configura ao do relogio a a E EE R A EAN 20 Peura A Pan SOS T T SS 20 Figura 15 sele o de disco a ser particionado sise 21 Figura 16 Esquema de particionamento asisaasmenisaliissescitragranibaidisrasro ri naliisseasidio sean mhctet names teintes 21 Figura 17 Finalizar o particionamento e escrever as mudan as no disco ceerereeers 22 Figura de Contifma o E MANS a ae tie ee 22 Figura T9 instalando OISE a e de Pau an ace en ne Ge ee 22 Figura 20 M todo de codifica o do console sise 23 Figura 21 sele o de conjunto de caracteres sise 24 Figura 22 configurar o gerenciador de pacotes sise 24 Figura 23 configurando O apl sussa isbesresdis tino isdoncadiinioasalileoheoinsiidesdsisansdiis pedia lidas areias idea Aaaa 24 Figura 24 instalar o carregador de inicializa o GRUB ss 25 Figura 25 Instalando o carregador de inicializa o GRUB e eeeeerereerererereranaeera 25 Aker Security Solutions 5 a Aker Report Center Figura 26 Fihalizar a instalado sseui a E O E EO 25 Figura 27 Visualizando IP para acesso no browser ss 26 Figura Ze nrorma es CORAIS teses
71. su rio deve definir o IP de broadcast M scara de rede Neste campo o usu rio deve definir m scara de rede em uso Gateway Neste campo o usu rio deve inserir o gateway da rede Servidor DNS Neste campo o usu rio pode inserir o servidor de DNS da rede do usu rio Para inserir um DNS secund rio insira uma virgula entre os endere os DNS Exemplo 10 0 0 150 10 0 0 200 9 Aker Security Solutions 84 Aker Report Center AKER 5 5 2 Servidores NTP Na janela Servidores NTP Network Time Protocol o usu rio configura os servidores NTP que ser o usados para sincronizar a hora do servidor mantendo a mesma sempre exata Apenas os servidores da http www pool ntp org en s o aceitos O Servidores NTF Servidor 1 Servidor 2 Servidor 3 Servidor 4 Salvar O Remover configura o Voltar Figura 123 Servidores NTP 5 6 Backup O submenu Backup permite que o usu rio fa a um backup de suas configura es ou carregue um backup que foi salvo previamente Este submenu possui duas op es que ser o abordadas a seguir Realizar backup Restaurar backup Figura 124 Op es de backup 5 6 1 Realizar backup A op o Realizar backup permite que o usu rio salve um backup das configura es do Aker Report Center em quest o Para fazer o backup das configura es do Aker Report Baixar Center simplesmente clique em 9 Aker Security Solutions 85 O Aker Report Center
72. uest o uma observa o muito importante e deve ser totalmente entendida antes de prosseguir com a leitura do cap tulo 12 Apresenta o do Produto Se a sua rede fosse v tima de um acesso n o autorizado como voc iria detectar Como voc ir reagir a tal ataque antes que fosse tarde para a prote o e integridade das informa es de sua empresa Voc seria capaz de rastrear a origem do ataque E se este ataque fosse de um usu rio com acesso privilegiado tentando causar algum dano sua rede como voc iria descobrir Apesar da grande quantidade de dados armazenados nas maquinas das redes terem informa es que s o de extrema import ncia para a prote o e o gerenciamento de 9 Aker Security Solutions 11 O Aker Report Center E AKER amea as de sua rede a maioria das empresas n o possuem os recursos necess rios para usar estes dados para analisar todas estas informa es efetivamente e em tempo real para proporcionar maior seguran a aos dados de sua empresa Visando oferecer maior prote o seguran a da informa o de seus clientes a Aker Security Solutions desenvolveu o Aker Report Center uma poderosa ferramenta que oferece a voc e sua rede gerenciamento de logs an lise preditiva capaz de descobrir padr es suspeitos nos dados que os olhos humanos n o conseguem ver gera o de relat rios de diversos modelos de acordo com a necessidade de sua empresa nos formatos HTML TXT e PDF visualiza o d
73. utions 3 Aker Report Center do SEM OS NT A S 85 O PACA ei 85 5 6 1 Realizar backup di ricnca aca eaa an rcan ca aca as rinacanaaa 85 O2 Restaurar DACKUD a EEES 86 Sd LICENCIAMENTO assar q GUS ed on ee 87 Set Gerar CRAVO a de Do did ci 88 Date AMEI LICEI de ee nd iii ii io aa 88 So Outra Cone COES a ae dd de a E da on 90 o EXPOMACAO de CAS a SG E os sa 90 mo BOLADO ao saio iaio Raso PG RE RIO OUR STO dE DE DA AS PRE DAG E GO AD aa Sadi cao so Uia dass ada 93 IOS AM EUAIIZA ES MO ro sra EE EE EE EEE 94 IOA ENA E O EDNA NPR ERR RE 95 5 8 5 Servi os iii ra aaa ra aan na aaa na aan ra aaa rara aaa anna 97 De LOT ZZ 98 5 10 Op es de gerenciamento da conta do usu rio esssssssseessrreresreeresrrrressrrressreresrrrresseerese 98 Aker Security Solutions 4 Aker Report Center Indice de Figuras Figura Tenoor Men saia pra bobas ciais sas CORSO SAS a add O ia 14 Figura 2 selecao de GIO en ias aa ad ana se dida 15 Figura S COnTEura o GO TECIACO ee stars ea St nn 16 Figura 4 Carregando componentes adicionais s 16 Figura 5 Configurar a rede nome da maquina iii 17 Figura 6 Configurar a rede nome do dominio sis 17 Figura 7 Configurar usu rios e SNA ssdels seis ada ds ssido q UCEs UE Tata s dE Aa ia ads cais dus ea mens 18 Figura g COnTIEMaA O de SENNA sanee EEEa Ain eua Nisa 18 Figura 9 Nome completo para o novo usu rio sssssessssereessreressrrressrrressreresserre
74. vice envia todos os alertas para o centro de gerenciamento de redes da Aker que aciona um analista t cnico para solucionar al m de enviar e mails ou SMS ao detectar um problema os problemas detectados nos ativos de sua rede 9 Aker Security Solutions 50 Aker Report Center ES Dashboard Relat rios mm Relat rios Recebidos M Aker Monitoring Q Pesquisa Clique aqui para visualizar em tela cheia DASHBOARD EN PESSOAL k Gr ficos favoritos Status do Aker Monitoring LEE he Status do sistema Gr ficos Grupo de oco Desatr Ato titencao Informacao jo cisscnd z Telas g Status do host Mapas faworitos Grupo de hosts Sem problemas Com problemas Aker Network Monitoring Last 20 issues K Monitoramento web Grupo dehostJok rameu Jpesconnecdo o D Monitoring 1 DDD ses k Figura 75 Aker Monitoring 3 5 Aba Pesquisa A aba pesquisa permite que o usu rio fa a pesquisa de valores Nomes de usu rios palavras etc diretamente nos logs armazenados Para fazer a pesquisa necess rio que o usu rio especifique e Ativo no exemplo abaixo Firewall Borda no qual a pesquisa ser feita e N o identificados Definir se os logs os quais n o formam reconhecidos pelo Aker Report Center ser o exibidos na pesquisa abaixo selecionando a op o N o identificados far com que dados n o reconhecidos sejam exibidos na pesquisa e Valor no exemplo abaixo gmail co
75. vidor Neste campo o usu rio deve inserir o endere o do servidor de banco de dados logs 9 Aker Security Solutions 97 Aker Report Center AKER gt Usu rio Neste campo deve se inserir o nome de usu rio para acessar o servidor de banco de dados este campo pode ser deixado em branco gt Senha Neste campo deve se a senha de acesso para a autentica o no servidor de banco de dados este campo pode ser deixado em branco Banco de dados configura o gt Servidor Neste campo o usu rio deve inserir o endere o do servidor de banco de dados configura o gt Nome da base Neste campo deve ser inserido o nome do banco de dados de configura o o padr o report center gt Usu rio Neste campo deve se inserir o nome de usu rio para acessar o servidor de banco de dados gt Senha Neste campo deve se a senha de acesso para a autentica o no servidor de banco de dados 5 9 Ajuda O menu Ajuda permite que o usu rio tenha acesso ao manual do Aker Report Center em dois cliques e tamb m tire suas d vidas e entre em debates no F rum da Aker F rum Aker Figura 143 Menu Ajuda 5 10 Op es de gerenciamento da conta do usu rio Estas op es ficam localizadas no lado superior direito da tela e por meio delas o usu rio pode visualizar ou alterar suas informa es de forma r pida ou sair do sistema Figura 144 Op es do usu rio 9 Aker Security Solutions 98 AKER
76. vo tipo de log Nome Neste campo deve se inserir o nome do tipo de log que ser cadastrado ex Evento padr o Express o regular Neste campo deve se inserir a express o regular como no exemplo abaixo Aker_Firewall s P lt action gt ACDR s P lt protocol gt w s P lt src_ip gt d 1 3 3 d 1 3 1 w d s P lt src_port gt d 1 5 s P lt dst_ip gt d 1 3 3 d 1 3 2 wl dl s P lt dst port gt d 1 5 s P lt flag gt w s P lt interfaces b Campo Nessa op o deve se selecionar os campos que ser o usados no armazenamento dos logs 9 Aker Security Solutions 76 o Aker Report Center Campo selecione Inserir Selecione Ac o Campo de usu rio Campo de usu rio 3 Campo de usu rio 4 Campo de usu rio 5 Campo de usu rio 6 Campo de usu rio Campo de usu rio 8 Campo de usu rio 9 Categoria Comando Data Dominio Download dport dst Endere o IP Endere o MAC Flac Figura 111 Sele o de campos Ao selecionar o campo necess rio que o usu rio clique em Inserir para que o campo abaixo seja exibido Campos da express o regular Campo Valor Campo de usu rio 1 action X Excluir Protocolo foprotocol X Excluir IF de destino bSTC IP X Excluir Porta de origem f src portj X Excluir Figura 112 Campo de express es regulares Na listagem de express es regulares acima ne
77. y info facility locall gt 4 date 22 04 2014 19 33 29 sensor hostname matriz aker com br logtype Contabilidade de trafego HTTP site http aupl ds download windowsupdate com url http aupl ds download windowsupdate com d msdownload update software crup 2014 02 windows8 1 kb2919 download 5791 username paulo junior radius pptp times 0 53 upload 355 priority info facility locali 5 date 22 04 2014 19 33 29 sensor hostname matriz aker com br logtype URL aceita site http aupl ds download windowsupdate com url http aupl ds download windowsupdate com d msdownload update software crup 2014 dst ip 64 211 144 42 X Figura 77 Resultado da pesquisa Aker Security Solutions 52 Aker Report Center Relat rios Aker Report Center AKER Relat rios Este cap tulo mostra como criar relat rios fazer agendamentos e como criar grupos de relat rios O menu Relat rios permite que o usu rio agende relat rios autom ticos crie seu pr prio modelo de relat rio e crie grupos de relat rios A Agendamento Criar relat rio Grupos de relat rios Logs do sistema Figura 78 Op es do menu Relat rios 41 Agendamento Na janela Agendamento o usu rio pode visualizar os relat rios que j foram gerados no sistema e configurar o agendamento autom tico de relat rios A seguir mais informa es sobre estas op es 4 1 1 Relat rios gerados A op
Download Pdf Manuals
Related Search