Upload File

hsciss guia de atualizacao 33 para 40

14
Guia de Atualização v.3.3 para v.4.0 Outubro/2013 HSC Internet Secure Suite 4.0

Upload: hsc-brasil-consultcorp

Post on 17-Dec-2015

28 views

Category:

Documents


13 download

Report

DESCRIPTION

A Consultcorp distribuidor é distribuidor da HSC Brasil e possui mais de 100 revendas cadastradas. Os principais produtos comercializados são o MailInspector (MLI) e o Internet Secure Suite (ISS).A HSC é uma empresa jovem, que vem ganhando espaço no mercado de soluções para gestão em Segurança da Informação, conquistando credibilidade, visibilidade e excelência no desenvolvimento de seus produtos, tendo como base, profissionais capacitados e comprometidos que buscam sempre a melhor solução para atender à demanda proposta.A experiência e Know How adquiridos são demonstrados através da qualidade de nossos produtos, que atingem hoje milhares de usuários que utilizam nossas soluções, em centenas de unidades espalhadas por todo o território nacional. Estes números somente se concretizam através de um relacionamento de sucesso, que se estabelece entre fornecedor e cliente, com base na responsabilidade e no compromisso que a HSC assume para alcançar a total satisfação de seus clientes.A Consultcorp é distribuidor e suporte técnico para as soluções HSC Brasil. São mais de 100 revendas em todo Brasil. Para mais informações acesse: www.consultcorp.com.br.

TRANSCRIPT

  • Guia de Atualizao v.3.3 para v.4.0Outubro/2013

    HSC Internet Secure Suite 4.0

  • Copyright 2013 HSC Brasil. No copie sem permisso.COPYRIGHT

    INFORMAES DA LICENA

    AVISO A TODOS OS USURIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE LICENA QUE VOCCOMPROU, QUE ESTABELECE OS TERMOS E CONDIES GERAIS DE UTILIZAO DO SOFTWARE LICENCIADO. SE VOCNO SABE O TIPO DE LICENA ADQUIRIDA, CONSULTE O CANAL DE VENDAS, O CONTRATO LEGAL OU OS DOCUMENTOSDA ORDEM DE COMPRA QUE ACOMPANHAM O PACOTE DE SOFTWARE (ARQUIVO DISPONVEL NO SITE DE ONDE VOCFEZ O DOWNLOAD DO SOFTWARE). SE VOC NO CONCORDAR COM TODOS OS TERMOS DO ACORDO, NO INSTALE OSOFTWARE. SE FOR O CASO, VOC PODE DEVOLVER O PRODUTO HSC BRASIL.

    Contrato de Licena

    HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 2

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 3

    ndice

    Prefcio 41. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Pblico Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Convenes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Encontre a documentao do produto

    Trabalhando com o seu HSC Internet Secure Suite 62. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Tarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao windows

    Pr-Requisitos para Migrao 103. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Instalando o Pacote hsc-iss-util . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Verificando o Estado do Banco de Dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Consolidando os Registros de Navegao dos Pontos Remotos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Criando uma Cpia de Segurana para Migrao

    Migrando as Configuraes da Interface de Administrao 134Migrando os Registros de Navegao 145

    ndice Remissivo 0

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 4

    1 Prefcio

    Sobre este guia

    Este item descreve o pblico-alvo, as convenes tipogrficas, os cones utilizados e como o guia estorganizado.

    Pblico AlvoA documentao da HSC Brasil foi cuidadosamente pesquisada e escrita para o seu pblico-alvo.As informaes contidas neste guia so destinadas principalmente para:

    Administradores - Pessoas responsveis por implementar e fazer cumprir as polticas de segurana daempresa.

    ConvenesEste guia utiliza as seguintes convenes tipogrficas e cones.

    Ttulo de livro ounfase

    Ttulo de livro, captulo ou tpico; introduo de um novo termo; nfase.

    Negrito Texto fortemente enfatizado.Ent r ada dousur i o oucami nho

    Comando ou outros textos que devem ser digitados pelo usurio, ou caminho deum diretrio ou programa.

    Cdi go Um exemplo de cdigo.Interface dousurio

    Palavras utilizadas na interface do usurio, incluindo opes, menus, botes e caixasde dilogo.

    Hipertexto azul Um link para um tpico ou para um site.

    Nota: Informaes adicionais, como um mtodo alternativo de acessar uma opo.

    Dica: Sugestes e recomendaes.

    Importante: Conselhos para proteger o sistema, para instalao do software, pararede, para os negcios ou para manuteno dos seus dados.

    Ateno: Dicas essenciais para evitar danos fsicos ao manipular o hardware doproduto.

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 5

    Informa as limitaes das licenas Standard e Free.

    Encontre a documentao do produto

    A HSC Brasil fornece todas as informaes necessrias para cada fase de implementao e uso doproduto, da instalao soluo de problemas. Depois que um produto lanado, as informaes sobreo produto podem ser encontradas no site da HSC Brasil e no frum de suporte.

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 6

    2 Trabalhando com o seu HSC InternetSecure Suite

    O HSC Internet Secure Suite protege a sua rede contra contedos web indesejados e outras ameaasantes que o download ocorra. A soluo pode ser instalada em appliance, mquina virtual ou outrohardware fsico devidamente homologado pela HSC Brasil, tendo a capacidade de aplicar as polticas deacesso a qualquer navegador, aplicao ou sistema operacional existente no ambiente de rede. Pararealizar tal tarefa, no necessria a execuo ou instalao de nenhum tipo de software nas estaesque esto dentro do ambiente de rede corporativo. A compreenso dos conceitos utilizados ir ajud-loa configurar de forma eficaz o HSC Internet Secure Suite.

    Proxy e Cache de Contedo

    O HSC Internet Secure Suite um sistema de proxy para os protocolos HTTP, HTTPS e FTP trabalhandonos formatos: explcito, transparente, bridge ou com suporte publicao atravs de wpad. Possui doisnveis de cache que reduzem a utilizao da banda de internet, realizando o armazenamento dearquivos, de streaming de vdeo e udio, e a rpida recuperao do contedo web que frequentemente acessado.

    HSC Global Threat Protection Network

    Impulsione a produtividade de sua empresa e reduza o tempo gasto com informaes desnecessrias,implementando uma poltica de uso efetiva atravs de um sistema com mais de 70 milhes de URLs,organizadas em 144 categorias atualizadas diariamente.

    O HSC Global Threat Protection Network uma rede global de anlise e categorizao de websites eameaas da internet. De forma online, feeds de seguranas so analisados e disponibilizadosinstantaneamente pelo sistema a fim de bloquear a proliferao de vrus, malwares, phishing, trojans eoutras ameaas, impedindo que estes sites infectem ou roubem informaes dos computadores da suarede. Alm do recurso de segurana, o sistema ainda conta com: sistema de reputao online,categorizao por assuntos, assinatura de deteco de aplicativos web, controle de ameaas e assinaturade vrus.

    O sistema de categorizao da HSC permite um controle mais efetivo dos acessos internet. Os catlogosso alimentados dinamicamente sem a necessidade de interveno do administrador, atravs de umpoderoso mecanismo de categorizao.

    Integrao Simplificada

    Integrao com os principais servidores de diretrio LDAP do mercado, incluindo o Microsoft ActiveDirectory, OpenLDAP, IBM Lotus Domino Directory e Novell eDirectory. Isto permite ao HSC Internet

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 7

    Secure Suite realizar a autenticao dos usurios em tempo real, sem a necessidade de instalao deagentes. Para clientes que utilizam o Microsoft Active Directory e possuem estaes de trabalhointegradas no domnio, a autenticao realizada de forma transparente, no exigindo nenhumainterao do usurio. Para os demais tipos de servio exibida uma janela de autenticao ao usurio.

    Filtragem SSL

    A interceptao do trfego SSL garante que todas as requisies realizadas atravs de conexes seguras(SSL / HTTPS) sejam analisadas e verificadas contra ameaas e contedos inadequados.

    Alta Disponibilidade

    Com o objetivo de oferecer a mxima disponibilidade e otimizar o desempenho do sistema de filtragem,o HSC ISS pode ser configurado para realizar o balanceamento de carga ou em ambiente de altadisponibilidade. Este recurso permite que todas as configuraes e atualizaes sejam replicadasautomaticamente entre os servidores.

    Proteo Para Estaes Remotas

    Atravs do cliente Anywhere Protection possvel aplicar as mesmas polticas de filtragem utilizadasdentro do ambiente corporativo, em estaes remotas que estejam fora do ambiente de redeempresarial.

    Monitoramento, Registros e Relatrios

    Os dashboards de monitoramento permitem aos administradores visualizarem o trfego web em temporeal, sendo possvel verificar o volume total consumido e o percentual utilizado por cada tipo deaplicao. Sendo uma ferramenta excepcionalmente fcil de utilizar, permite verificar a quantidade deacessos filtrados por cada poltica de segurana. Seus relatrios gerenciais permitem centenas decombinaes de filtros, fornecendo acesso imediato aos registros armazenados em banco de dadosinstalado juntamente com o produto. Permitindo a integrao com os principais sistemas demonitoramento do mercado atravs de agentes e plugins, bem como atravs do protocolo SNMP eSYSLOG para envio de eventos e registros de log.

    Atualizao de Verso

    As atualizaes do HSC Internet Secure Suite so realizadas de forma manual conforme o documento deatualizao referente verso disponibilizada.

    Hardware do Appliance

    O HSC Internet Secure Suite disponibiliza todos os seus recursos em verso de appliance, emequipamentos para montagem em rack 19" com alturas variando de 1U a 4U, acompanhando todo omaterial necessrio para sua montagem.Dentre as caractersticas do hardware podemos citar:- Interfaces Gigabit dentro dos padres IEEE 802.3 802.3u 802.3ab, com suporte a auto negociao.

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 8

    - Configuraes de memria RAM que variam de 2GB at 64GB.- Processadores contendo de 2 a 36 ncleos.- Unidades de alimentao bivolt, nos modelos simples ou redundantes. Os modelos que possuemfontes redundantes possuem a funcionalidade hot swapping, podendo ser substitudas sem a parada doequipamento.- Unidades de armazenamento nas tecnologias: SSD, SAS, SATA ou flash.

    Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao linux

    Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC InternetSecure Suite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar oconsole shell atravs de uma estao de trabalho que tenha como sistema operacional o linux.

    Antes de voc comear necessrio que o programa screen esteja instalado e que os mdulos usb e serial estejamcarregados.

    Tarefa1 Acesse o terminal shell.2 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua

    estao de trabalho.

    O nmero do dispositivo USB varia de um computador para outro. Verifique os logs do seucomputador para identificar o nmero do dispositivo USB que deve ser utilizado.

    3 Identifique em qual dispositivo USB o cabo foi conectado.4 Execute o comando screen /dev/ttyUSB0 115299, ajustando o comando para o nmero do

    dispositivo USB em que o cabo foi conectado.

    Tarefa - Acessar o appliance atravs da porta CONSOLE a partir deuma estao windows

    Descreve os passos necessrios para acessar/visualizar o console shell dos appliances HSC InternetSecure Suite, para modelos RR-XXX que possuem porta de console. Utilize esta tarefa para acessar oconsole shell atravs de uma estao de trabalho que tenha como sistema operacional o windows.

    Antes de voc comear necessrio que o programa http://www.hscbrasil.com.br/hsc-drivers/SN008894.zip seja instalado emseu computador.

    Tarefa1 Conecte o cabo USB porta console do appliance, e a outra extremidade a uma porta USB da sua

    estao de trabalho.2 Identifique em qual dispositivo USB o cabo foi conectado.

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 9

    O nmero da porta COM pode variar de um computador para outro. Acesse o "Gerenciador deDispositivos" e verifique em qual porta (COM1, COM2, ...) o cabo foi mapeado.

    3 Execute o software Putty (http://www.putty.nl/latest/x86/putty.exe) ou outro software similar.4 No caso de utilizar o Putty, configure o item Connection type com o valor Serial.5 Configure o item Serial line com o valor da porta de comunicao ao qual o cabo foi conectado

    (COM1), configure o item Speed com o valor 115200.6 Clique no boto Open.

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 10

    3 Pr-Requisitos para MigraoLeia os requisitos abaixo antes de iniciar o processo de migrao das configuraes e dados.

    A verso do HSC ISS 4.0 no pode ser instalada em conjunto com o NAC.O HSC ISS 4.0 deve ser instalado em um novo appliance ou servidor para que a migrao seja realizada. necessrio ter acesso como usurio root no shell do servidores.Recomenda-se que a migrao dos dados seja executada fora do horrio comercial do cliente.

    Para encontrar um software cliente de SSH, acesse o site Download.com em http://www.download.com/ e pesquise por SSH. Ser exibida uma lista de softwares que podem sercomprados ou baixados gratuitamente. Como sugesto de cliente SSH gratuito indicamos osoftware PuTTY, que uma implementao do software SSH para plataformas Win32 e Unix. Parabaixar uma cpia acesse http://putty.nl/.

    Instalando o Pacote hsc-iss-util

    Para realizar os pr-requisitos de migrao necessrio instalar o pacote hsc-iss-util. Para isto, acesse oshell do servidor como usurio root e execute os seguintes comandos:

    Procedimento a ser realizado nos servidores com a verso 3.3.

    [root@hsc ~]# yum clean all[root@hsc ~]# yum install -y hsc-iss-utils screen

    Verificando o Estado do Banco de Dados

    Antes de iniciar a migrao dos dados do HSC Internet Secure Suite, recomenda-se realizar umaverificao no banco de dados utilizado pela interface de administrao, e no banco de dados utilizadopara armazenar os registros de navegao dos usurios.

    Verificando o Banco de Dados dos Registros de Navegao Consolidado

    Aps conectar no shell do servidor, onde a interface de administrao esta instalada, execute osseguintes comandos:

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 11

    Procedimento a ser realizado no servidor com a verso 3.3.

    [root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \--debug --type 1 --check

    A sada do processamento de todas as tabelas deve ter o STATUS : OK, como o quadro abaixo:

    Iniciando Checagem do DB Master...Processando Tabela: wc_log_url ---> STATUS : OKProcessando Tabela: wc_log ---> STATUS : OKProcessando Tabela: msnLog ---> STATUS : OKProcessando Tabela: hsc_bkp_log ---> STATUS : OKProcessando Tabela: wc_counter_stats ---> STATUS : OKProcessando Tabela: msnTalk ---> STATUS : OKProcessando Tabela: hscUserCount ---> STATUS : OKProcessando Tabela: hsc_update_log ---> STATUS : OK

    Caso exista a necessidade de reparar as tabelas do banco de dados, recomenda-se que o servidor HTTPesteja parado, para isso execute o seguinte comando:

    [root@hsc ~]# service httpd stop

    Em seguida, execute o comando abaixo para reparar as tabelas:

    [root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \--debug --type 1 --repair

    Verificando o Banco de Dados dos Registros de Navegao Online

    Aps conectar no shell do servidor, onde o ponto de acesso esta instalado, execute os seguintescomandos:

    Procedimento a ser realizado no servidor com a verso 3.3.

    [root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \--debug --type 2 --check

    A sada do processamento de todas as tabelas deve ter o STATUS : OK, como o quadro abaixo:

    Iniciando Checagem do DB Client...Processando Tabela: timeacls ---> STATUS : OKProcessando Tabela: hsc_auth ---> STATUS : OKProcessando Tabela: wc_counter_url ---> STATUS : OKProcessando Tabela: users ---> STATUS : OKProcessando Tabela: hsc_conf ---> STATUS : OKProcessando Tabela: rules ---> STATUS : OKProcessando Tabela: buddies ---> STATUS : OKProcessando Tabela: wc_user_ip ---> STATUS : OK

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 12

    Processando Tabela: acls ---> STATUS : OKProcessando Tabela: connectdeny ---> STATUS : OKProcessando Tabela: wctDebug ---> STATUS : OKProcessando Tabela: wc_counter_rule ---> STATUS : OKProcessando Tabela: grouprules ---> STATUS : OKProcessando Tabela: wc_counter_user ---> STATUS : OKProcessando Tabela: wc_counter_stats_hour ---> STATUS : OKProcessando Tabela: messages ---> STATUS : OKProcessando Tabela: wc_counter_stats ---> STATUS : OKProcessando Tabela: conversations ---> STATUS : OKProcessando Tabela: badwords ---> STATUS : OKProcessando Tabela: wc_log_tmp ---> STATUS : OKProcessando Tabela: settings ---> STATUS : OKProcessando Tabela: wc_counter_group ---> STATUS : OKProcessando Tabela: wc_log ---> STATUS : OKProcessando Tabela: wc_counter_action ---> STATUS : OKProcessando Tabela: usergroups ---> STATUS : OKProcessando Tabela: hsc_session ---> STATUS : OK

    Caso exista a necessidade de reparar as tabelas do banco de dados, recomenda-se que o servio doWebControl esteja parado, para isso execute o seguinte comando:

    [root@hsc ~]# service webcontrol stop

    Em seguida, execute o comando abaixo para reparar as tabelas:

    [root@hsc ~]# /opt/hsc/common/bin/hscdbcheck \--debug --type 2 --repair

    Consolidando os Registros de Navegao dos Pontos Remotos

    Antes de iniciar a migrao do HSC Internet Secure Suite necessrio consolidar os registros denavegao dos pontos de acesso remotos. Este procedimento dever se realizado no servidor onde ainterface de administrao est instalada.

    Procedimento a ser realizado no servidor com a verso 3.3.

    Este procedimento deve ser executado, preferencialmente, fora do horrio comercial do cliente.

    Para realizar a consolidao execute os comandos abaixo:

    [root@hsc ~]# screen[root@hsc ~]# /var/www/html/iss/rpc/collect -w -a -d[root@hsc ~]# exit

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 13

    Criando uma Cpia de Segurana para Migrao

    Antes de iniciar a migrao do HSC Internet Secure Suite necessrio criar uma cpia de segurana dosregistros de navegao dos usurios que, posteriormente, ser importada no novo servidor. Esteprocedimento dever se realizado no servidor onde a interface de administrao est instalada.

    Procedimento a ser realizado no servidor com a verso 3.3.

    Para realizar a cpia de segurana execute o comando abaixo:

    [root@hsc ~]# mysqldump -S /opt/hsc/common/db/mysql-central.sock \--database hsclog > bkp-central-hsclog.sql

    Para transferir o arquivo gerado para o novo servidor onde a interface de administrao esta instalada,utilize o comando abaixo alterando o endereo IP do novo servidor:

    [root@hsc ~]# scp bkp-central-hsclog.sql \[email protected]:/root/

    4 Migrando as Configuraes da Interfacede Administrao

    Para realizar a importao das configuraes da interfaces de administrao execute os comandosabaixo. Este procedimento dever se realizado no servidor onde a interface de administrao estinstalada.

    Procedimento a ser realizado no servidor com a verso 4.0.

    [root@hsc ~]# screen[root@hsc ~]# /opt/hsc/iss/app/scripts/import.php \-p=ip.interfaceadm.antigo.servidor -d[root@hsc ~]# exit

  • HSC Internet Secure Suite - Guia de Atualizao v.3.3 para v.4.0 Guia do Administrador 14

    5 Migrando os Registros de NavegaoPara realizar a importao dos registros de navegao execute os comandos abaixo. Este procedimentodever se realizado no servidor onde a interface de administrao est instalada.

    Procedimento a ser realizado no servidor com a verso 4.0.

    [root@hsc ~]# screen[root@hsc ~]# mysql -S /opt/hsc/common/db/mysql-central.sock \--database hsclog < bkp-central-hsclog.sql [root@hsc ~]# /opt/hsc/iss/app/scripts/updatedb.sh master[root@hsc ~]# exit

    PrefcioSobre este guiaPblico AlvoConvenes

    Encontre a documentao do produto

    Trabalhando com o seu HSC Internet Secure SuiteTarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao linuxTarefa - Acessar o appliance atravs da porta CONSOLE a partir de uma estao windows

    Pr-Requisitos para MigraoInstalando o Pacote hsc-iss-utilVerificando o Estado do Banco de DadosConsolidando os Registros de Navegao dos Pontos RemotosCriando uma Cpia de Segurana para Migrao

    Migrando as Configuraes da Interface de AdministraoMigrando os Registros de Navegao


guia 33 dhethtrjrtjrtjrtjrtjrtjrtjrtjrtjrtjrtjrtjtrtr

Atualizacao n12---jurisprudencia-sistematizada-3ed

Inventor 2014 Atualizacao VA

GUIA DIGITAL N°33

Atualizacao juridica – biodireito

Guia técnico da nr 33

Atualizacao Cdu

ATUALIZACAO DE PROJETOS

Atualizacao juridica direito desportivo

Atualizacao as Do Joelho

Atualizacao site-240610

Atualizacao site-05072010

Atualizacao juridica – direito empresarial – sociedades

Atualizacao Revisaço INSS

Cardapio Atualizacao nov10

Atualizacao juridica – direito previdenciario

Glomerulopatias atualizacao

Atualizacao i - introducao

Leiuate CTe 101 Historico Atualizacao

Atualizacao Trabalho Saraiva 14-15ed

Atualizacao Tendinopatias Do Joelho

Curso Atualizacao Mamografia Tecnicos Radiologia

Atualizacao n11---jurisprudencia-sistematizada-3ed

Atualizacao em cancer pelo

2012 Icc Atualizacao Diretriz Sbc

Fis Updfis Atualizacao Base Fiscal

Atualizacao v - os emissores presbiteros

Guia nr 33 mte

Atualizacao juridica – pratica tributaria

Oab 7ed Atualizacao n1

Hidro 1.2 Cadastramento Atualizacao Estacao

Chakana Holonómica 33-Guia

Atualizacao burnout

Atualizacao iv - destinatarios da missão

Atualizacao manual tecnico_edificacoes