Manual - Tipo - Aker Security Solutions
Contents
1. Configura o de log 10 3 27 100 f Configura es Gerais o A es das Mensagens eim herege Jum Servidor inicializa 6 Servidor inicializa e Falha ao iniciar o ey Estabelecida nov ia Conex o descart a GB Falha de autentic Ya e Falha ao registrar Bae Erro ao tentar ob a Erro ao iniciar ne E Falha na negocia a Tag inv lida rece my E TAG n o registra a G Gubenticador n o a G Nova sess o est a G Sess o finalizada Ri e Falha ao criar no a a Aplicar vo Cancelar Figura 82 A es das Mensagens Na aba A es das mensagens o usu rio pode selecionar quais mensagens ser o logadas ou n o Para configurar uma mensagem especifica para logar simplesmente clique com o bot o direito sobre a mesma selecionando ou n o a op o Logar hed Aker Security Solutions 91 Aker Configuration Manager AKE 10 2 Visualiza o de log Para ter acesso a janela de visualiza o do log siga os passos a seguir Aker Configuration Manager 22 z a Q Aker Configuration Manac er 2 2 p Auditoria p Sy Configura es sf Log ot E ae Ji a Configura o de loc e Visualiza o de log gt gt Monitorame to gt Objetos gerenci veis gt pu gt O Aker Firewall ES Figura 83 Log Visualiza o de log e Clicar no menu Configura es que se deseja ver o2. Salvar alertas nos logs do Configuration Manager 4 Aplicar W OK J Cancelar Figura 97 Janela do Dashboard Esta janela habilita a sincroniza o das informa es dos firewalls gerenciados pelo Aker Configuration Manager com o servidor SNMP o Aker Dashboard O download do Aker Dashboard pode ser feito no site www aker com br 11 1 Aker Dashboard O Aker Dashboard uma ferramenta que gerencia os firewalls que est o sendo gerenciados pelo Aker Configuration Manager fornecendo acesso a informa es importantes sobre o gerenciamento dos firewalls para o administrador da rede Para inserir um novo servidor clique no cone e a janela abaixo ser exibida Aker Security Solutions 99 3 Alan Configuration Manager AKER Editar Servidor Figura 98 Editando servidor no Aker Dashboard Nome Nome qual o servidor ser referenciado Nome da m quina Nome da m quina a qual o servidor ir se conectar Endere o IPv4 Endere o IP da m quina o qual o servidor ir se conectar Porta Porta qual o servidor usar para se conectar m quina Usu rio Nome de usu rio da m quina que o servidor ir se conectar Senha Senha do usu rio da m quina que o servidor ir se conectar L Ao definir as configura es do Dashboard no Aker Configuration Manager clique no E i bot o E para que estas novas configura es sejam efetuadas e que a conex o com o Aker Dashboard seja e
3. cccccessccccsececescccesccceesececeueceseuseeeseecessuecetseeeees 61 Figura 57 Configura es Parad MetrOs cccccssseccccesseccccesececceesecceseesececseesececseesecesseseceseegeeeetsegeeeeees 65 Figura 58 Aba Par metros globais s sccccssresssssescsssccccnsscncusscevcssencnsrencusscscaessencnstencusscavesssencnsrens 65 Figura 59 Aba Controle de ACESSO wince asaravavanccenssancsvsncnsearensadataoavanedawal onceesnndeiaveneaanteusvanadawssaaerernaeneed 67 Figura DO Aba POOLNE sae ccetnacaranvtenasecvanaranavanereuetaacseenueseaitoneeaatewersaeraeloncsenmnaauareeeesaneeatanesonsiteerenseeeen 68 Figura ADA genericas essa siepras donos ss neDia pda o onte pras ainda ndiaD a gado E E a 71 Ue 2 Apa TUDO RAN CORDA RODE RR COD OR PN RED RR CU E 72 Figura 63 Incluindo editando m quinas ccccecsseseseseeseeeeeeceeccccsseseeeeeeueeeeeesnseeeeeeeecesseeeeeeeeeaaaags 73 Figura 64 Pol ticas Regras de filtrager sssccccssesscssssesscssssesscnensssconcusssceueusssceseusssceteusssessensssense 77 Aker Security Solutions 5 Aker Configuration Manager AKE Figura 65 Janela de Regras de filtragem ccscccsssscccessecccsececeececeeseeeeeseceseeecessuncesseeceeeaecesseneeees 77 Figura 66 Op es da Janela de regras de filtragem ccccssecccsseccceesceccesececeeecesseeeeeeeneceeenecesseeeees 79 Fig ra 67 POlticas ASSOCIA ES ssa ee aid asa nad ni eee 80 P
4. scscscsccscscsccecscnccccccscsceccccscsceccecscnceccececsceseccecscesess 89 JO Conburac o De OB sum parda us dass ans sa E and pc dai a as di er E 90 JO Visualiza o Ge OL aaa str dO re ee ere Rd DO SDS Pg 92 1L MONMOramMenNTO sermesi nh inua E ERa 98 ILL Aker ID AS 0 0 Al deaa E E E E E E R 99 12 Gerenciando Firewalls cscrsncsspestesoseeescacsmntacneseassancsmessesccaescantenasenecuessenescostetensssseanenest 103 12 1 Configurando Firewalls no Aker Configuration Manager cccccsscccsssecccesececeececeeeeeeeueceseeseeeeees 105 122 Atualizando Objetosdo FIFO W All ctescecnccecenstensedevaranteanaetescavucseroustesaidedecanteasaetessavccaseeuserssteotnestonened 107 1245 Vermicando SUIS oie ctee sre caicecetieascaneteoeasacaadee ic sia n iba sand teonsapacaudee eas squeset EEA E TEA 108 13 Ap ndice A Copyrights e Disclaimers csccccscsccsceccsceccsceccccsccccsceccscecsscsccccsceees 113 2 Indice de Figuras Figura 1 Escolha de idioma para a instala o sssccccssressssscscsssccccnsscncusssececssencnsrencassescacssenensrens 14 Figura 2 Janela de apresenta o do instalador do Aker Configuration Manager sscccesseeeees 14 Peura Conirato Ge CON A ias Pn ee eee eee 15 Figura 4 Personalizando sua Instala o is santista aaa a db een 16 Feras Iniciando mci GLE or 6 isa o Pe ne en en ee eee 16 Figura 6 Ballade Status da 1AStalaCd O seerne eaa a a 17 Figura 7 Aker Co
5. ssessssessssesseresseesereeseerssserssrsessreesaeresrerssrsesareeseeresseesereeseeee 43 Figura 44 A licen a foi aplicada com SUCESSO csssccccssrcssssscscssscccsnssencussceceessencnstsncusscavacssenensrens 44 Figura 45 janela de acesso Efetuar mudan as essssesssssessseeseerssserssrsessreeserresserssrsesereeseereseersereeseeee 45 Figura 46 Auditoria Controle de mudan as cssecccssceccesecccesccceusccceeneceeauecesaueeesenecessuecesseneetes 45 Figura 47 Janela de controle de MUdANGAG sccsssscccssrescssscccsssccccnsscncssssevacssencussencasssavacssencnsrens 46 Figura 48 Op es da Janela de controle de mudan aS sssssssseessseessrersssrrsserrssrerssrressereseersseersseee 46 Figura 49 Janela de Hist rico de MUCANGAS cssesscscssesscsessssscuensesccncusssecueusssceseusssceneusssessensssense 47 PIU aS Oa ela CO PUB CA O asse o ustsis ad senta senado coca dad nad ag asa a Ge E 48 Figura Opcoes de PUDICA Osen ano eet Sata SDS ce eee 49 Figura 52 Configura es Gerenciamento de usu rios cssccccsseccccesecccesececeeececaesceceeseceseuecesauseeees 51 Peura ss Fa Usuarios MENOS assusta soa sea aid E a Ce te 52 PUI ANa X SOain ND eles eases SO NR SE ED NR DR RE N eia 56 Figura 55 Aba Agentes externos ccccssecccsssecccesececenececsusccceuseceesuececsuneeeseecesenecessueeeseecessaecesseneeees 59 Figura 56 Aba Fazer busca nos AUTENTICACOFES
6. 3 Aker Configuration Manager AKE Aba Controle de Acesso Par metros ACM ioj x fi Par metros globais Mi Controle de Acesso Pooling Permitir ou nao que os dientes listados se conectem ao Configuration Manager Sem controle de acesso Permitir as entidades listadas Proibir as entidades listadas af Aplicar p OR 2 amp Cancelar Figura 59 Aba Controle de Acesso Esta aba permite controlar o acesso pelo endere o IP de origem de quem deseja gerenciar o Configuration Manager O endere o do Control Center que ir se conectar no CM deve atender a esse controle S o eles e Sem Controle de acesso sem restri es de qualquer lugar pode se conectar no CM e Permitir as entidades listadas apenas os endere os de origem representados por essas entidades poder o se conectar J Proibir entidades listadas Apenas esses endere os estar o proibidos e os outros liberados Aker Security Solutions 67 _ ad e Aker Configuration Manager AKE 9 A o ht i wh o o e f f N Aba Pooling cd Par metros ACM lolx fh Par metros globais he Controle de Acesso 4 Pooling Iw Habilitar pooling Intervalo 1Min Firewalls simult neos 0 Log Tudo 4 Aplicar W OK x Cancelar Figura 60 Aba Pooling Esta Janela possibilita ao usu rio verificar as configura es dos firewalls que est o sendo gerenciados no
7. k Aker Configuration Manager AKE Ativa cao de Licen a Aker Configuration Manager 2 2 ioj x Informa es de licen as IP do host 127 0 0 1 Licen as Nome da Empresa Modo de Demonstra o IP licenciado 127 0 0 1 Produto Dados da licen a Aker Configuration Manager GUI em Modo de Demonstra o amp Aplicar licen a OG Sair Figura 38 Ativando a Licen a Depois de aplicada a licen a mostrado os dados referentes licen a do Aker Configuration Manager Entre estes dados pode se verificar o nome da empresa o IP licenciado Produto os dados da licen a data de in cio e a data de expira o O bot o Aplicar Licen a far com que as altera es feitas sejam aplicadas e a janela permane a aberta O bot o Sair far com que a janela seja fechada por m as altera es efetuadas n o sejam aplicadas 5 6 Ativando a licen a do Firewall pelo Aker Configuration Manager Para ativar a licen a de um Firewall que esteja sendo gerenciado pelo Aker Configuration Manager ferramenta que permite o gerenciamento de v rios Para ativar a licen a siga os passos a seguir Aker Security Solutions 40 7 i Aker Configuration Manager AKER 3 q Aker Configuration Manager 2 2 Aker Configuration Manager 2 2 e Auditoria gt 4 Configura es de Log Monitoramento as Se gerenci veis Atualiza o dos objetos _ Status Firewalls 6 7
8. q poss vel utilizar esta funcionalidade em vers es obsoletas a estas descritas acima ou em Esta funcionalidade funciona apenas para Firewalls 6 7 patch 1 e posteriores n o sendo Firewalls desatualizados r acima necessario que o usu rio desconecte o Firewall desejado do Aker Configuration Para que as altera es sejam feitas diretamente nos Firewalls alem da cria o das regras Manager caso contrario as altera es feitas nao ser o efetuadas Para desconectar um Firewall do Aker Configuration Manager siga os passos a seguir Aker Security Solutions 85 1 F o A i 7 Aker Configuration Manager AKE Aker Configuration Manager 2 2 O Aker Configuration Manager Auditoria fy Configura es p Log gt Monitoramento q 4 Objetos gene f Figura 76 Menu Status e Clique no menu Objetos gerenci vies e Selecione a op o Status O Status 10 3 27 100 um ES Servidores atualmente gerenciados Mome do firewall ltima data de modifica o Estado da conex o Opera o atual vers o do Firewall 10 3 50 14 30 10 2013 10 45 58 Conectado Menhuma 6 5 10 3 90 59 50 0 2013 10 45 58 a Conectado Nenhuma 6 7 10 3 50 10 30 10 2013 10 45 58 Dk Conectado Nenhuma 6 5 10 5 90 11 30 0 2013 10 45 58 we OK Conectado Nenhuma 6 5 10 3 90 51 Nunca ae J o carregado Conectado Esperando por licen a 6 7 10 5 90 12 50 0 2013 10 45 58 OK Conectado Nenhuma 6 5 10 3
9. ARER Configuration Manager 3 1 3 2 3 3 4 1 4 2 5 1 5 2 5 3 5 4 5 5 5 6 5 7 5 8 5 9 6 1 7 1 8 1 Aker Configuration Manager AKE 1 Indice DNC e e E E E E E A eee eee eee enesceessecuers 2 2 Indice de FIDURAS insine NE E EE ie dad 3 EOC CA i E E E N did dai 9 Como est dispo sto este manual x cece caranaerceeecceraneceg Ii o a aah 9 Apresentacao 00 PrOQULO eanan Gross aaa ents Mess Rail o nad sega a reu Gira ad den con 9 INtertace Remo la asas srafadena E E A E E EE A E S 10 4 Instalando o Aker Configuration Manager essssesessesessecessecessecessecesesceceeoecseseseecese 13 Instalando a Interface Remota Windows ccccceeescccssecccenececeecsceeseceeeecseeuecseeueeeeeuecessuesenseeeees 13 instalacao em plataforma LINUX sage ators tints semacinascscpanose cee EE acces E A E E 18 5 Utilizand lnt rface Remota asas ssoeasa orecicanizasoasendalnc isso asas salicacicagae siste dandea 21 O que a administra o remota do Aker Configuration Manager c cssscccssscceesseeeeeseceseeseeeeees 21 Como funciona a administra o remota do Aker Configuration Manager 21 Iniciando a interface remota wstehecersivnssanaeddrcaecedencsonsgenacetedendeanaeddosaaeienedonsganacetsdondeauanddeceaupanddenseabenateiiea 22 Finalizando a administra o remota seseessseesssersserresrrrssrersrresssrressrresreesseerssrroseereseereseeessereseereses 36 Ruvacdo CO N
10. Firewalls 6 5 Pol ticas Figura 39 Objetos gerenci veis Status Dentro do Aker Configuration Manager desejado clique no menu Objetos gerenci veis e Selecione a op o Status e Ajanela a seguir ser exibida Status ACM 10 3 27 100 EM el Es Servidores atualmente gerenciados Mome do firewall ltima data de modifica o Estado da conex o Opera o atual vers o do Firewall 11 7 2013 12 18 50 TPPP PrF TF T PTrerrrrrrer PTrrrrerey T TPT eT T T Trt Trt TF SPeTrerrrerry ty Prrerey Conectado RES DESA Nenhuma 6 SU T PPPT Teer PTreTrrerrr rr eT ert a 10 5 E a0 10 h ado Es per ando po iF licenca G 50 10 3 5 a0 12 cida 1 Gu Restaura o n o esta disponivel para este firewall E E SSB ana Kenuna E 50 Aa xpto M Aplicar licen a para este Firewall ectado Carregamento inicial 6 50 q Parar opera o A Pausar opera o i Continuar Opera o gt Informa o Especifica W OK X cancelar Figura 40 Janela Status Esta janela exibe as informa es dos Firewalls que s o monitorados pelo Aker Configuration Manager para aplicar a licen a se deve e Clicar como bot o direito do mouse sobre o Firewall desejado e selecionar a op o Aplicar lince a para este firewall 9 Aker Security Solutions 41 r A q i Aker Configuration Manager AKE amp Ativa o de Licen a 10 3 90 10 Informa es de licen a
11. normalmente mostrada sempre aberta na horizontal abaixo da janela com os menus de configura o de cada Aker Configuration Manager 9 Aker Security Solutions 71 Aba Grupos kJ ACM_Aker AV du ACM DNS 4 ACM HTTP a k ACM Aker CDP a ACM DNS TCP ACM HTTPS go ACM Aker CL gt ACM Echo Reply Q ACM ICMPv6 Destination Unrea J ACM Aker Firewall ACM Echo Request D ACM ICMPv6 Echo Reply x KJ ACM Aker Spam Meter m ACM Finger gt ACM ICMPv6 Echo Reques J ACM Aker URL Qp ACM FTP e ACM ICMPv6 Neighbor Adve a ACM Destination Unreachable w ACM H323 id ACM ICMPv Neighbor Sol Grupos MD M quinas oe Redes ig Servi os Gen ricas Servicos Figura 62 Aba Grupos Esta janela permite criar entidades que sofrem uma interpreta o diferente em cada Firewall gerenciado Dica poss vel posicionar a janela de entidades como se fosse uma janela comum bastando para isso Clicar sobre sua barra de t tulo e arrast la para a posi o desejada Dica Para criar uma nova entidade caso a lista de entidades criadas esteja cheia deve se clicar em cima da aba que fica na parte inferior da janela Nesta janela est o desenhados oito cones em forma de rvore que representam os oito tipos de entidades poss veis de serem criados Dica Para visualizar as entidades criadas simplesmente Clicar no sinal de e as entidades ficar o listadas logo abaixo do logotipo ou
12. o pode ser especificada neste e A chave p blica do possuidor do certificado junto com um algoritmo de identifica o especifica qual sistema de criptografia pertence chave e quaisquer par metros associados Abaixo seguem os campos que cont m a aba X 509 e Habilitar autentica o X 509 Ao selecionar essa op o permite habilitar a autentica o do usu rio via certificado digital x 509 e CN do Certificado do Firewall Essa op o mostra qual certificado o Aker Configuration Manager est utilizando para a autentica o Importa Certificado Ao clicar nesse icone permite a inclus o de um novo certificado ou seja carrega se o certificado cadastrado no arquivo incluindo o no Aker Configuration Manager e Exporta Certificado Gravam os dados do certificado para transport lo para uma futura aplica o desse certificado Tira uma c pia do certificado e Remove Certificado Ao clicar nesse cone permite a remo o do certificado que foi inclu do Com isso o Aker Configuration Manager fica sem nenhum certificado Aker Security Solutions 57 Aker Configuration Manager AKE e Visualiza detalhes dos certificados Mostra todas as informa es contidas no certificado habilitado e Autoridade Certificadora A autoridade certificadora CA certificate authority deve garantir ao usu rio atrav s da assinatura de seus certificados que tais entidades s o realmente quem dizem ser Ent o a CA tem um papel b
13. Baixar atualiza es automaticamente cm Figura 22 Op es de configura o de atualiza o autom tica Ap s escolher as op es desejadas basta clicar no bot o OK e Janelas de Atualiza es neste menu encontram se os itens Janelas de Downloads que mostram as atualiza es que se deseja baixar MB Notificador de Atualiza es Selecione as atualiza es que deseja baixar Mostrar vers o atual w x Cancelar Figura 23 Notificador de Atualiza es 27 Aker Security Solutions Aker Configuration Manager s AKE A janela Notificador de Instala o de Atualiza es permite selecionar as atualiza es que se deseja instalar MB Notificador de Instala o de Atualiza es Selecione as atualiza es que deseja instalar abaixo Mostrar vers o atual EC ve roo pat Interface Grafica 25d 0 o Wim Interface Gr fica Aker Control pus 0 14 Aber gaaj pup 3014 Wim Figura 24 Notificador de Instala o de Atualiza es e Busca por atualiza es Quando selecionada esta op o busca por atualiza es pendentes e realizadas conforme mostra imagem abaixo A Atualiza o es pronta s Novals atualiza o es est o pronta s para instala o Figura 25 Atualiza es prontas e Sobre mostra informa es sobre o Aker Control Center 9 Aker Security Solutions 28 Aker Configuration Manager s AKE AKER Ak
14. Grupo Firewall e Pol tica Depedendo do bot o selecionado as associa es entre grupos Firewalls e Pol ticas ser o exibidas de uma determinada maneira mas sempre mostrando hierarquicamente as rela es entre esses conceitos a a All firewalls 4 Firewalls 10 3 77 150 10 3 27 151 10 3 27152 4 Pol ticas Nova Pol tica 1 Nova Politica 2 Nova Politica 3 4 ay Grupol Firewalls b Pol ticas 4 E Grupo Firewalls b Pol ticas 4 Aplicar Figura 73 Associa es Aba Visualizar 9 3 Exce es de valida o de integridade Para ter acesso a janela Exce es de valida o de integridade deve se Aker Configuration Manager 2 2 O Aker Configuration Manz ge er22 E Auditoria Configura es e Log gt Monitoramento Objetos ge ge PS is Pol ticas y l Figura 74 Exce es de valida o de integridade Aker Security Solutions 84 Aker Configuration Manager AKER e Clicar no menu Pol ticas e Selecione a op o Exce es de valida o de integridade integridade Aker C o x Figura 75 Janela de configura es Esta op o permite que o usu rio crie exce es de valida o na configura o do Aker Configuration Manager possibilitando que Firewalls especificos possam ter suas configura es alteradas nos mesmos ou seja efetuar altera es diretamente no Firewall inves de efetuar estas altera es por meio do Aker Configuration Manager
15. Senha Iv Salvar Senha x Cancelar Figura 29 Tipo de Autentica o Usu rio e senha Modo de demonstra o Quando selecionada essa op o ser criado um Configuration Manager de demonstra o com uma configura o padronizada Nenhuma conex o real ser feita ao tentar se conectar neste Configuration Manager podendo se criar quantos Configuration Managers de demonstra o for desejado cada um com a configura o distinta um do outro Nome cadastrar o nome pelo qual o Configuration Manager ser referenciado na Interface Remota Nome da m quina Caso o servidor do Configuration Manager no qual se deseja conectar possua um nome associado ao IP da m quina basta colocar este nome nesta op o para que o Control Center resolva o DNS automaticamente e se conecte no servidor Endere o IPv4 e IPv6 cadastra o endere o IP para conectar no Aker Configuration Manager Aker Security Solutions 32 Aker Configuration Manager AKE Usu rio esse campo identifica o usu rio que acessar o Aker Configuration Manager Este 7 q 7 campo grava os usu rios que acessam o Aker Configuration Manager permitindo posterior reutiliza o Senha a senha do usu rio Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo ficar desabilitado Parte super
16. o atual Vers o do Firewall Tipo de Cluster 10327150 12 21 2012 9 26 37 AM 4 gp Fora de sincronia Conectado Nenhuma O ms N o Cluster 10327152 12 21 2012 9 26 37 AM J OK N o conectado Nenhuma 6 50 N o Cluster 1053 2745 12 21 2012 9 26 37 AM J Fora de sincronia Conectado Nenhuma 6 50 N o Cluster Informa o Espec fica ine aaa abio o x Cancelar Figura 107 Janela Status Esta janela permite visualizar os Firewalls que foram configurados e que serao gerenciados pelo Aker Configuration Manager Nome do Firewall Este campo mostra o nome pelo qual o Firewall est sendo referenciado ltima data de modifica o Data e hora que foi realizada a configura o Status Define o status do Firewall que est sendo configurado e N o carregado quando o Aker Configuration Manager ainda n o conseguiu ler a configura o completa do firewall e Sujo quando h modifica es locais no Aker Configuration Manager que precisam ser aplicadas no firewall Sempre que esse status aparecer na janela uma indica o de que necess rio executar o comando Commit clicando no bot o Efetuar mudan as Quando as mudan as pendentes forem aplicadas corretamente o status voltar para OK e OK quando o Aker CM est completamente sincronizado com o firewall N o existe nenhuma modifica o pendente a ser aplicada e Desatualizado ocorre quando apenas uma parte da configura o foi apl
17. 50 52 Nunca ae J o carregado Conectado Esperando por licen a 6 7 10 5 90 15 50 0 2013 10 45 58 OK Conectado Nenhuma 6 5 10 3 50 53 Nunca ae J o carregado Conectado Esperando por licen a 6 7 10 5 90 13 50 0 2013 10 45 58 OK Conectado Nenhuma 6 5 Informa o Especifica DO Nome ltima atualiza o Habiitado El p OK S cancelar Figura 77 Janela Status Esta janela permite visualizar os Firewalls que foram configurados e que s o gerenciados pelo Aker Configuration Manager Para mais informa es veja o cap tulo 10 3 Verificando Status Para desconectar um Firewall o usu rio simplismente deve clicar com o bot o direito sobre a z f is a Firewall desejado e escolher a op o Para opera o Ou clicar no bot o a localizado na parte superio da Control Center Aker Security Solutions 86 Aker Configuration Manager AME ell Aplicar restaura o j 7 1 fd Y J 2 Parar opera o AL Pausar opera o 1 Continuar Opera o Figura 78 Menu de op es da Janela Status Figura 79 cones de op o Para mais informa es sobre a janela Status veja o cap tulo 10 3 Verificando Status Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um dos Firewalls que ele gerencia deve se salvar essas altera es clicando no cone Efetuar e mudan as ES que localizado na parte superior da Control Center
18. Aker Configuration Manager Habilitar pooling Habilita a verifca o de configura o dos firewalls que est o sendo gerenciados pelo Aker Configuration Manager e Intervalo Esta op o define o intervalo que a verifica o ser efetuada em minutos e Firewalls simult neos Define o numero de Firewalls que ser o verificados simult neamente e Log Esta op o define se o log de verifica o sera feito apenas sobre os erros ou todas a a es efetuadas no Firewall L Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um dos Firewalls que ele gerencia deve se salvar essas altera es clicando no cone Efetuar mudan as ES que localizado na parte superior da Control Center para que as modifica es efetuadas sejam de fato salvas 9 Aker Security Solutions 68 Aker Configuration Manager Cadastrando Entidades gt Aker Configuration Manager AME 8 Cadastrando Entidades Ser mostrado neste cap tulo o que s o para que servem e como cadastrar entidades no Aker Configuration Manager O que s o e para que servem as entidades Entidades s o representa es de objetos do mundo real para o Aker Configuration Manager Atrav s delas podem se representar m quinas redes servi os a serem disponibilizados entre outros A principal vantagem da utiliza o de entidades para representar objetos reais que a partir do momento em que s o definidas no Config
19. Esse campo das permiss es editavel podendo para cada CA selecionada relacionar as permiss es para cada grupo T hessa op o uma vez escolhida uma Autoridade Certificadora e definidos os n veis permiss es de acesso para cada grupo ao trocar de CA todas as permiss es relacionadas a outra CA ser o perdidas Aker Security Solutions 58 A IK Aker Configuration Manager AKE Aba Agentes Externos 7 Gerenciamento de usu rios ACM O x Fi Usu rios internos x 509 S agentes externos E Fazer busca nos autenticadores W Habilitar autentica o via agentes externos Fingerprint do Configuration Manager 3C700 74870F45 1757240E 4 aplicar W OK Cancelar Figura 55 Aba Agentes externos Esta aba consiste na configura o dos agentes externos que ser o utilizados para a autentica o dos usu rios que administram o Aker Configuration Manager definindo assim regras de autentica o para o acesso destes Habilita a autentica o por agentes externos Ao selecionar essa op o permite a autentica o dos usu rios por meio dos agentes externos que est o cadastrados no Aker Configuration Manager Permite definir qual usu rio grupo presente nesse autenticador quais as permiss es de acesso desse usu rio grupo e a defini o das entidades que o usu rio utilizar para conectar ao Aker Configuration Manager Autenticador Ao clicar com o bot o direito na coluna au
20. Inserir erido 12 21 2012 11 2 admin Copiar 12 21 2012 11 2 admin bi 12 21 2012 11 2 admin q Colar oa 12 20 2012 3 15 admin a Excluir EE 12 20 2012 3 09 admin FER 12 20 2012 3 08 admin Carregar em modo de demonstra o erido 12 20 2012 3 08 admin CD Rendo 12 20 2012 3 08 admin Coletar a es 12 20 2012 3 08 admin e Utilizar esta vers o Es 12 20 2012 3 05 admin EE 12 20 2012 3 00 admin E Importar EEN 12 20 2012 2 58 admin amp Exportar rido 12 20 2012 2 57 admin 12 20 2012 2 57 admin Cancela a exporta o erido Figura 48 Op es da Janela de controle de mudan as Aker Security Solutions 46 3 3 Aker Configuration Manager AKE Utilizar esta vers o Refaz toda a configura o de acordo com a configura o selecionada Importar permite carregar para o Configuration Manager um arquivo de backup salvo em disco escolhido pelo usu rio Esse arquivo n o ser imediatamente usado como a nova configura o a menos que o usu rio opte por isso Exportar Ao selecionar esta op o ir salvar o backup em um arquivo escolhido pelo usu rio no disco r gido Quando essa opera o estiver ativa a op o Cancelar a exporta o ficar habilitada Hist rico de mudan as Oo xl Data 09 01 2013 11 23 14 0 admin Parameters Alterado Mudou timeout da se 09 01 2013 11 23 14 0 admin Parameters Alterado Mudou timeout da ne 09 0
21. Normalmente cada linha corresponde a uma mensagem distinta por m existem mensagens que podem ocupar 2 ou 3 linhas Aker Security Solutions 96 Aker Configuration Manager Monitoramento AKER Aker Configuration Manager s AKER 11 Monitoramento Neste cap tulo mostraremos como funciona o monitoramento dos firewalls que est o conectados ao Aker Configuration manager Para ter acesso as op es de monitoramento clique no menu Monitoramento no Configuration manager que desejar Aker Configuration Mana Aker Configuration N 2 Auditoria Figura 95 Monitoramento Janela de Alertas i Habilita alertas SNMP Geral f Mensagens de log F Mensagens de evento a en 10 3 27 200 Servidor local gt gt gt Enviar email Servidor de email aaa Email de origem OO Email de destino E Encaminhar alertas Servidor SNMP externo g Aplicar Figura 96 Janela Alertas 9 Aker Security Solutions 98 gt 3K Aker Confi AR ser Configuration Manager AME lt a f Quando habilitada esta janela enviar alertas dos servi os habilitados no Aker Configuration Manager via SNMP ou via email para o servidor Janela do Dashboard F Dashboard Aker Configuration Manager O x lf Habilitar Dashboard Comunidade de leitura Po Tempo de atualiza o 5seg Porta de escuta 1021 Mostrar alertas Mensagens de alerta Fr Dura o do alerta idia s
22. O x T Usu rios internos 4 909 a Agentes externos Es Fazer nos autenticadores W Habilitar autentica o X 509 Certificado CN do servidor O x Autoridade Certificadora 4f Aplicar ok x Cancelar Figura 54 Aba X 509 Essa aba consiste no m todo de autentica o com certifica o digital X509 O Certificado Digital pode ser considerado como a vers o eletr nica digital de uma c dula de identidade Ele associa uma chave p blica com a identidade real de um indiv duo de um servidor ou de alguma outra entidade Um certificado digital normalmente usado para ligar uma entidade a uma chave p blica Para garantir a integridade das informa es contidas neste arquivo ele assinado digitalmente no caso de uma Infraestrutura de Chaves P blicas ICP o certificado assinado pela Autoridade Certificadora AC que o emitiu e no caso de um modelo de Teia de Confian a Web of trust como o PGP o certificado assinado pela pr pria entidade e assinado por outros que dizem confiar naquela entidade Em ambos os casos as assinaturas contidas em um certificado s o atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado Um certificado normalmente inclui Informa es referentes entidade para o qual o certificado foi emitido nome e mail CPF CNPJ PIS etc Aker Security Solutions 56 a E a a a tee pe sadia Asana Tor A Aker Configuration Manager
23. OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publically available version or derivative of this code cannot be changed 1 e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence Biblioteca SNMP Copyright 1997 by Carnegie Mellon University All Rights Reserved Permission to use copy modify and distribute this software and its Aker Security Solutions 115 aiieieo Nisa AKER documentation for any purpose and without fee is hereby granted provided that the above copyright notice appear in all copies and that both that copyright notice and this permission notice appear in supporting documentation and that the name of CMU not be used in advertising or publicity pertaining to distribution of the software without specific written prior permission CMU DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS IN NO EVENT SHALL CMU BE LIABLE FOR ANY SPECIAL INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE DATA OR PROFITS WHETHER IN AN ACTION OF CONTRACT NEGLIGENCE OR OTHER TORTIOUS ACTION ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE Aker Security Solutions 116 Aker Configuration Manager AME C digos do Fre
24. altera es clicando no cone Efetuar Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um mudan as i que localizado na parte superior da Control Center para que as modifica es efetuadas sejam de fato salvas 9 Aker Security Solutions 62 Aker Configuration Manager Configura o de par metros AKER os D e Qua Exa cs Ta FAs i ep amp ar Configuration Manager AME Aker Configt Manager f 7 Configura o de par metros Neste cap tulo ser o mostrados quais s o e como devem ser configurados os par metros essenciais para que seja poss vel a conex o de usu rios ao Aker Configuration Manager pelo Aker Control Center O que s o os par metros Esses par metros servem para informar a partir de quais endere os e portas o Aker Configuration Manager est sendo executado Os tempos de expira o por inatividade de cada conex o e para definir uma lista de controle de acesso 7 1 Configurando os Par metros Essa janela consiste de duas partes distintas a primeira aba corresponde a Par metros Globais onde os usu rios e grupos de autenticadores s o associados com perfis de acesso A configura o desta aba ser vista em detalhes em Perfis de Acesso de Usu rios na segunda aba escolhe se os M todos de autentica o onde se determina os par metros relativos autentica o de usu rios por meio de nomes senhas e se con
25. da Interface Remota Desabilitar perguntas e Assistente de regras de filtragem assistente para a cria o de regras de filtragem e Assistente de Nat cria regras de Nat e Verificador de regras checagem das regras de filtragem para verificar se n o h regras sobrepostas e Idiomas poss vel escolher em qual idioma deseja acessar a Interface Remota Ingl s ou Portugu s ingl s of Editar Cor de Fundo Ctrl B iv Portugu s Brasil Figura 15 Op es de idiomas da Interface Remota e Editar cor de fundo poss vel escolher com qual cor de fundo deseja se trabalhar Posteriormente ser o dados maiores explica es 9 Aker Security Solutions 24 Aker Configuration Manager AKE Figura 16 Alterando a cor de fundo da Interface Remota Sair Quando selecionada a op o sair surgir mensagem abaixo Figura 17 Mensagem ao sair da Interface Remota Se clicar no bot o Sim a Interface Remota ser fechada se clicar no bot o N o a interface continua aberta Janelas O Menu Janelas possui as fun es de configura o das janelas abertas e da barra de menu Janelas Ajuda Barra de ferramentas F Janelas Lado a lado Cascata Figura 18 Menu Janelas 25 Aker Security Solutions Aker Configuration Manager AME e Barra de ferramentas esta op o permite definir se a barra de ferramentas na parte superior da janela principal ser mostrada ou n
26. especificar as entidades de origem destino e os servi os que far o parte da regra Ele pode tamb m especificar uma interface de origem para os pacotes e definir em quais hor rios a regra estar ativa em uma tabela de hor rios semanal Com o uso desta tabela de hor rios poss vel liberar determinados servi os em determinadas horas do dia por exemplo liberar IRC ou bate papo apenas nos hor rios fora do expediente Se um pacote chegar em um hor rio no qual a regra n o est marcada como ativa ela ser ignorada fazendo com que a busca continue na pr xima regra da lista O funcionamento do filtro simples o firewall ir pesquisar uma a uma as regras definidas pelo administrador na ordem especificada at que o pacote se encaixe em uma delas A partir deste momento ele ir executar a a o associada regra que pode ser aceita rejeitada ou descartada estes valores ser o explicados no pr ximo t pico Caso a pesquisa chegue ao final da lista e o pacote n o se enquadre em nenhuma regra ent o este ser descartado poss vel configurar a es para serem executadas neste caso Isto ser tratado no cap tulo intitulado Configurando as a es do sistema Aker Security Solutions 76 Aker Configuration Manager AME 9 1 Editando uma lista de regras usando a Interface Remota Para ter acesso a janela de configura o de regras basta Aker Configuration Ma Aker Configuration M Auditoria C
27. janela principal e Selecionar a op o Associa es 9 Aker Security Solutions 80 3 Akar Configuration Manager AKER Aba Editar Associa es ACM o x Editar Visualizar Conjuntos de Firewalls Firewalls F All firewalls 10 3 27 150 E Grupol FY 10 3 27 151 ay Grupo 2 PY 10 3 27 152 Politicas Nova Politica 1 Nova Politica 2 Nova Politica 3 af Aplicar W OK A Cancelar Figura 68 Aba Editar Esta aba permite definir grupos de Firewalls e as politicas que serao aplicadas a cada um desses grupos Para inserir grupos deve se clicar com o bot o esquerdo do mouse dentro da coluna Grupos e Selecionar a op o inserir e O bot o OK far com que as configura es aplicadas sejam salvas e a janela seja fechada e O Bot o Cancelar far com que todas as altera es feitas sejam desprezadas e a janela seja fechada e O bot o Aplicar enviar para o Configuration Manager todas altera es feitas por m manter a janela aberta Ao selecionar um grupo na lista e clicar com o bot o esquerdo aparecer a seguinte janela Aker Security Solutions 81 Aker Configuration Manager AKE 2 Inserir Copiar E Colar o Excluir Nome do grupo Grupo 2 OK x Cancelar Figura 69 Menu de op es Inserir permite inserir um novo grupo Excluir remove o grupo de Firewalls selecionado Nome do grupo Permite editar o nome d
28. log e Selecionar a op o Log A barra de ferramentas de Log Todas as vezes que a op o Log for selecionada ser mostrada automaticamente a barra de ferramentas de Log Esta barra que estar ao lado das outras barras poder ser arrastada e ficar flutuando acima das informa es do Log Ela tem o seguinte formato Figura 84 Barra de ferramentas de Log Significado dos cones e Abre a janela de filtragem do Aker Configuration Manager Aker Security Solutions 92 Aker Configuration Manager AM Figura 85 cone Abre a janela do Aker Configuration Manager e Este cone somente ir aparecer quando o Aker Configuration Manager estiver fazendo uma procura no Log Ele permite interromper a busca do Configuration Manager Figura 86 cone Para a busca atual e Exporta o log para diversos formatos de arquivos Figura 87 cone Exportar resultados e Apaga o Log do Configuration Manager Figura 88 cone Limpar log e Permite fazer uma atualiza o da tela de logs dentro de um determinado per odo definido no campo a seguir Figura 89 cone Habilita a atualiza o do log de acordo com o tempo especificado e Define o tempo que o Configuration Manager ir atualizar a janela com informa es de log Figura 90 cone Tempo para atualiza o das informa es de log e Percorre o Log para frente e para tr s Figura 91 cone Mostrar resultados recente
29. o e Janelas mostra o item de dispositivos remotos essa op o tamb m pode ser acessada pressionando o bot o do teclado F9 Aker Firewall Boi Aker Secure Mai Gateway W D Figura 19 Dispositivos remotos da Interface remota Control Center e Entidades mostra as entidades pode tamb m ser acessada pressionando o botdo F9 do teclado do ACM DNS ACM Aker CL Q ACM Aker Firewall amp 3 ACM Aker Spam Meter ACM Aker URL ACM Destination Unreachable Gen ricas Servi os Figura 20 Janela de Entidades e Lado a Lado selecionando esta op o as janelas abertas do lado direito da Interface Remota se ajustam de forma que todas apareceram vis veis e Cascata esta op o faz com que as janelas abertas no lado direito da Interface Remota fiquem posicionadas em forma de cascata uma na frente da outra Aker Security Solutions 26 Aker Configuration Manager AKE Configura o de Atualiza o Automatica Janelas de Atualiza es Buscar por atualiza es s Sobre Figura 21 Menu Ajuda da Interface Remota Configura o de atualiza o autom tica permite a configura o autom tica Nesta janela poss vel Habilitar atualiza o autom tica Baixar atualiza es automaticamente e Habilitar atualiza es dos manuais E Configura o de Atualiza o Autom tica Habilitar atualiza o autom tica
30. o Especifica MI Pausar opera o ER PO oO Continuar Opera o ltima data de modifica o o Hotfix 1 patch 3 BOX Hotfix 3 patch 3 BOX AFA2 A084 8B1A FEDB W OK i OK x Cancelar Figura 108 Menu de op es da Janela de Status Aplicar Atualiza o Esta op o permite aplicar nos Firewalls selecionados o patch ou hotfix previamente carregado na janela Atualiza o dos Objetos mostrada anteriormente Parar opera o Permite encerrar a conex o do Configuration Manager com os Firewalls selecionados e interromper qualquer opera o ver coluna Opera o atual que estiver sendo realizada Pausar opera o Permite pausar a opera o que estiver sendo exibida na coluna Opera o atual at que a op o Continuar seja acionada Aker Security Solutions 110 Aker Configuration Manager AKER Continuar opera o Esta op o permite estabelecer nova conex o do Configuration Manager com os Firewalls selecionados e continuar qualquer opera o que estava pendente previamente A barra de Ferramenta de Status Todas as vezes que a janela Status for aberta ser mostrada automaticamente a barra de ferramentas de Status localizada na parte superior do Control Center ao lado das outras barras Ela tem o seguinte formato Ie BOUL Figura 109 Barra de ferramentas de Status Dm fazer atualiza es da tela de Status e esse per odo de atua
31. s realizar as altera es clique no bot o OK caso n o realize nenhuma altera o clique no bot o Cancelar Tempo de sess o ociosa Tempo de sess o odiosa im W Sem limite Ok Figura 12 Tempo de sess o ociosa Aker Security Solutions 23 A ey OR be O Aker Configu ration M anagoer AME eat gt 2 ba z ad O f e Remo o Caso deseje remover alguma regra filtro etc ser enviado uma mensagem com um a pergunta se deseja realmente remover o item selecionado e Suprimir plugins inexistentes caso n o tenha um plugin da Aker instalado ao clicar nessa op o ser mostrada a mensagem do que est faltando e Firewall este menu para cadastrar mais firewalls na Interface Remota de modo que possibilite simultaneamente a administra o de diversos Aker Firewalls Com a interface conectada a mais de um firewall simultaneamente poss vel usar a facilidade de arrastar e soltar as entidades e regras entre firewalls de modo a facilitar a replica o de determinadas configura es entre eles Dentro do menu Firewall tem se af Esconder regras Ea Desabilitar perguntas Figura 13 Op o para a exibi o das regras e Esconder regras colapsa as pol ticas de regra af Esconder regras Ly Desabilitar perguntas gt Sg Assistente de regras de filtragem Processos de proxy Assistente de NAT 9 Verificador de regras Figura 14 Desabilitar perguntas
32. sess o ativa Cada um dos usu rios que for utilizar a interface remota deve estar cadastrado no sistema O programa de instala o pode criar automaticamente um administrador com poderes para cadastrar os demais administradores Caso se tenha eliminado este administrador ou perdido sua senha necess rio o uso do m dulo local da Interface Remota ou da Interface Texto via SSH para criar um novo administrador Detalhes de como fazer isso se encontram no cap tulo intitulado Administrando Usu rios do Aker Configuration Manager 9 Aker Security Solutions 21 Aker Configuration Manager AKE 5 3 Iniciando a interface remota Para iniciar a execu o da Interface Remota deve se executar um dos seguintes passos Em m quinas Windows clique no menu Iniciar e Selecionar Aker Control Center 2 Em Linux deve se executar O comando Vusr local aker control center2 aker control center2 init sh a partir do prompt do shell ou Clique no cone criado na rea de trabalho apenas para KDE Ent o a janela abaixo ser exibida x eTR se BEST Figura 10 Janela de acesso Aker Configuration Manager A janela mostrada acima a janela principal do Aker Configuration Manager e a partir dela que se tem acesso a todas as op es de configura o inclusive da ativa o da licen a do produto Sem ativa o da licen a n o ser poss vel realizar as configura es subsequentes A interface Remota compos
33. ter entre 1 e 14 caracteres N o h diferen as entre letras mai sculas e min sculas neste campo e Nome Este campo cont m o nome completo do usu rio associado ao login Os seu objetivo de informa o n o sendo usado para qualquer valida o Este nome deve ser um conjunto de caracteres de comprimento entre O e 40 Aker Security Solutions 53 Aker Configuration Manager AKE Alia CORRS Nise AKER e Senha Este campo ser usado em conjunto com o campo login para identificar um usu rio perante o Aker Configuration Manager Ao digitar a senha ser o mostrados na tela asteriscos ao inv s das letras O campo senha deve ter no m ximo 14 caracteres Neste campo letras mai sculas e min sculas s o consideradas diferentes E extremamente importante que as senhas usadas tenham um comprimento grande o mais pr ximo poss vel do limite de 14 caracteres Al m disso deve se sempre utilizar uma combina o de letras min sculas mai sculas n meros e caracteres especiais nas senhas caracteres especiais s o aqueles encontrados no teclado dos computadores e que n o s o n meros nem letras amp etc Nunca use como senhas palavras em qualquer idioma ou apenas n meros e Confirma o Este campo serve para confirmar a senha digitada no campo anterior uma vez que esta aparece como asteriscos e Permiss es do Firewall Este campo define o que um usu rio pode fazer dentro do Firewal
34. um pacote de certificado no formato PKCS 12 Ele desmembra o pacote em dois arquivos um com o certificado e outro com a chave Carrega um certificado com uma senha e a outra senha para salvar o arquivo da chave salvando assim de forma encriptada Senha Senha com a qual a chave prim ria foi salva Se informar cadastro decifra a chave e manda para o Aker Configuration Manager fazer a autentica o Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado Alterar Senha Altera a senha cadastrada no campo senha Salvar Senha Permite que a senha seja salva automaticamente 9 Aker Security Solutions 34 Aker Configuration Manager AM Tipo de Autentica o Agente externo oO Por favor preencha a informacao requerida Modo de demonstra o Nome ACM Nome da maquina 0 Endere o IPv4 0 Endere o IPv6 Forta Tipo de autentica o Usu ri Salvar Senha Fingerprint Figura 33 Tipo de Autentica o Agente externo Essa op o permite autentica o por meio de Agentes Externos Usu rio O usu rio que acessar o Aker Configuration Manager Este campo grava o usu rio onde aparecer todas as vezes que o Aker Configuration Manager for acessado Dom nio Nome do dom nio no qual o agente externo est rodan
35. 1 2013 11 23 14 O admin Parameters Alterado Mudou timeout da au 09 01 2013 11 23 14 0 admin Parameters Alterado Habilitou pooling 09 01 2013 11 23 14 0 admin Parameters Alterado Mudou lista para Sen 4 aplicar Figura 49 Janela de Hist rico de mudan as Esta janela gera eventos de mudan as do Aker Configuration Manager permitindo que o administrador tenha controle nas altera es que foram efetuadas no Aker Configuration Manager 9 Aker Security Solutions 47 gt gt 4 O Q va Q rf 5 S o o ga D emo J a w Publica o 11 23 Di rio FTP a Aplicar Figura 50 Janela de Publica o Esta janela exporta os logs e auditorias que foram aplicadas no Aker Configuration Manager para um servidor FTP em formato TXT PDF ou HTML Estas publica es podem ser feitas diariamente semanalmente ou mensalmente Para ter acesso a janela de op es de publica o clique com o bot o direito dentro da janela de Publica o e escolha a op o Inserir A janela a seguir ser exibida 48 9 Aker Security Solutions Aker Configuration Manager Op es de publica o Figura 51 Op es de publica o 9 Aker Security Solutions 49 Aker Configuration Manager Administrando Usuarios Do Aker Configuration Manager AKER Aker Configuration Manager AKE 6 Administrando Usu rios do Aker Config
36. 74 Aker Configuration Manager O Filtro de Estados AKER ee Aker Configuration Manager AKE 9 O Filtro de Estados Este cap tulo mostra como configurar as regras que propiciar o a aceita o ou n o de conex es pelo Aker Configuration Manager Este m dulo o mais importante do sistema e onde normalmente se gasta o maior tempo de configura o Planejando a instala o Para maiores informa es do que um filtro de pacotes e como montar regras de filtragem em um filtro de pacotes simples basta consultar o cap tulo intitulado O Filtro de Estados do manual do Firewall Montando regras de filtragem no Aker Configuration Manager para os Firewalls gerenciados Configurar as regras de filtragens no Aker Configuration Manager algo muito f cil em fun o de sua concep o inteligente Toda a parte de endere os IP m scaras protocolos portas s o interfaces e s o configuradas nas entidades para maiores informa es veja O cap tulo intitulado Cadastrando Entidades Com isso ao configurar uma regra n o necess rio preocupar com qual porta um determinado servi o utiliza ou qual o endere o IP de uma rede Tudo isso j foi previamente cadastrado Para facilitar ainda mais todos os servi os mais utilizados na Internet j vem previamente configurados de f brica n o havendo a necessidade de gastar tempo pesquisando os dados de cada um Basicamente para cadastrar uma regra o administrador deve
37. E Os IPs fornecidos nessa janela devem estar presentes nas configura es das interfaces de rede do servidor onde o CM est rodando Os IPs fornecidos restringem a conex o apenas a eles ou seja se o servidor possuir dois endere os de rede mas apenas um deles configurado nessa janela somente esse que foi configurado poder ser utilizado Caso o administrador n o deseje restringir o IP de conex o basta incluir o IP 0 0 0 0 e a porta de prefer ncia ou optar pela porta padr o 1020 preciso garantir que o endere o IP informado perten a ao conjunto dos endere os associados m quina do CM caso contr rio haver uma impossibilidade de conex o O usu rio n o conseguir conectar se isso ocorrer necess rio entrar em contato com o Suporte T cnico da Aker e Tempo limite s Define o tempo maximo para uma conex o expirar por inatividade S o valores diferentes para Sess o Autentica o e Negocia o da autentica o e Sess o Define o tempo decorrido depois que o usuario j est conectado e autenticado ou seja quando ele j tem acesso ao produto e pode configur lo e Autentica o Define o tempo gasto para ser autenticado e Negocia o o tempo tempo m ximo na autentica o gasto para negociar o tipo de autentica o definir se ser por usu rio senha X 509 agentes externos etc e Log Permite adicionar os logs do CM aos logs do sistema Aker Security Solutions 66
38. EUT CE ADA COMA sons dus s Pio EEEE sda dg Cs aaa ada 81 Fgura cio Na Als AUD CSC OE ac RR CRER ND DOR RREO EEE EEEE ae 82 Figura 70 Adicionando Firewalls sesscscessassdessnacesqensctscnceeuaradevwidetesunssdsgensediincedeavaavendseeueabesanesadateceiaesss 82 Figura 71 Adicionando ou removendo Pol ticas ceescccccessececcesececceescceceeeeeceeseeeeeeseueeeeesseneeeetas 83 Figura 72 Associa es Aba CAIA sasaradisodi ido arts dna SDS OA dE AAA RD dani 83 Figura 73 Associa es Aba Visualizar serren nerenin E ad a A a RS a 84 Figura 74 Exce es de valida o de integridade cccccccssecccessceceesccceeseceeeeceeeeseeeeeeceseuecesseneeees 84 Fig ra 75 Janeld Ge COM Me Ua OCS acoaissouts isa da ara Ganeesateeewessxecses eas nda ag USAS eii 85 Figura FO MENU SAS ease contac tesa siena senai Saara di Ta assa Eres anestesia as na 86 PUN AD ja o p Dee E PRENSA PERDA RR RD RE RE RD NR 86 Figura 78 Menu de op es da Janela Status cccccsccccsssccccssececeseccceseceeesececeuecessueeeseaecesenecesseneeees 87 Figura 79 cones de Op o iene rear aaa renan aaa nea arena nana a aaa nara na rena rena nana renan arenas 87 Figura g0 Los Coneuracio de NOG nicaieri a E a 90 Figura 81 Configura es Gerais ssesssseseessseessrrrsssrrssrerssrerssrresrreeseeesseeessrroseeessreessreoserreseeesseersseeo 90 Figura 82 A es das Mensagens sccccssecccessccccesecccenscecsesccceesecece
39. G OIG Tasja e E Ea 37 Ativando a licen a do Firewall pelo Aker Configuration Manager cssccccssecceesseceeesecesaeeceeauness 40 Renovacdo si al 6 er Rene ante nen ne ee ee ne eee O ee eee eee eee 44 Eletuando as mudan as COMMI ccacesesacesadeccessanesewredereterasacesaiadnntaesmrednerdtemaeadaeneannrieene 44 Contr lando as MIUGANCAS pointer eer eee ee ee ETE ETE r eee 45 6 Administrando Usuarios do Aker Configuration Manager ccccscscsscsssscsceccsccccsceces 51 Utilizando a Interface Remota cccccssssssececcceesseeccccseesseccccseeuseeccceseeeeeecesseuaseeseesseuseeeeeesauaseeseesaas 51 7 Configura o de parametros cease acacia baia cen nea ee nd S is Rs GEN sda Sao spa Ganda caia aaien 64 Configurando Os Parametios cireni eraai sucstaeanauwenes suas Sed EU aciona na Gaga i analise gadE 64 S Cadastrando EntidAdOS ips asso E E E 70 Cadastrando entidades utilizando a Interface Remota ccccccsssssseeccceeeseecceeseeeeeceessaeeeeeeeesaeeees 71 Aker Security Solutions 2 Aker Configuration Manager AKE 9 o PINE CO ESTA OS ep E E scence stesceaeseresasescanmecrs 76 9 1 Editando uma lista de regras usando a Interface REMOtA cccccceecccescccesecceneceeeceeenseeeneeteneceeeess 77 I2 ASSOCIA ES uid 80 9 3 Exce es de valida o de integridade es sdsseawadascvesdsvwsstacasgeanisetassuwsesane es iecwaanncasavendatacaessasdoevadesws iundes 84 10 Visualizando o log do Sistema
40. N enu Fe a re ose ee SSD es O SD SO 25 Figura 19 Dispositivos remotos da Interface remota Control Center seres 26 FEU 20 Fane las de ENUIGA ES assita o ustnisa da aulas inca dds Guia doada ag USAS a e 26 Figura 21 Menu Ajuda da Interface REMota scsccccssrssssssescsssccccnsscncssscevecssencnsrencasscsvacssencnsrens 27 Figura 22 Op es de configura o de atualiza o autom tica cccessecccessececeeeeeeceeeecceseeeeeeeees 27 Figura 23 Notificador de AlUdlIZAC OCS sarccsiascrdavucceYansesascanwciexoussonseasanenaleasseseieenesaanesssncteendneeadeaseeauten 27 Figura 24 Notificador de Instala o de Atualiza es cccecccccsseccceeseeceesececeeeceseusceeeeeceeeeecesseseeees 28 Figura Zoo Atual Zc oes PRONTAS gaps tactic tt sacs tannic uno dE E Ce tate 28 Figura 26 Informa es sobre a Aker Control Center cccccccssscccessecceesececeesceseesceceeeceeenecesseneeees 29 Figura 27 Menu de Op es do dispositivo FEMOTO cccccssecccesececescccceseceeaeececsueeeseaecessuecesseneetes 30 Figura 28 Informa o sobre a Entidade sesenssssnssseesseessserssrrresrrrssresssreessrreseerssrerssereserreseereseersseee 31 Figura 29 Tipo de Autentica o Usu rio e senha ss ssessssseesssssrerrssssrrrrosssrrrrossserrresssrerresssseeresss 32 Figura 30 Tipo de Autentica o X 509 cescccccssseccecessececceeseceeceesccecseesececeeeseces
41. P Colapsar Editar Ctrl E a Excluir Ctrl D E Desconectar do dispositive remoto Ctrl shit D Relat rio Ctrl R Reiniciar o dispositive Desligar o dispositio Salva o backup automaticamente Figura 34 Finalizando a administra o remota Clicando em Desconectar do dispositivo remoto na barra de ferramentas ou fechando a Interface Remota Neste caso voc perder a conex o com todos os Configuration Managers que estiverem conectados Caso queira sair do programa deve se clicar no bot o Sair na barra de ferramentas da janela principal ou clicar no x no canto superior direito da janela Figura 35 Bot o Sair Aker Security Solutions 36 hy ag Aker Configuration Manager AKE 5 5 Ativa o de Licen a O Aker Configuration Manager necessita de uma licen a v lida para seu funcionamento caso contr rio todas as requisi es recebidas pelo servidor ser o ignoradas Antes de iniciar a utiliza o efetiva do produto necess rio habilita lo Isso feito atrav s da Licen a ou chave de ativa o O processo de Ativa o da Licen a feito da seguinte maneira Aplica o Habilita o funcionamento do produto por um tempo determinado A aplica o de novas licen as feita atrav s do Aker Control Center Atualiza o Existem duas formas de se atualizar uma licen a uma a aplica o de uma nova licen a substituindo a licen a expirada e a outra a atual
42. a autenticadores da aba Agentes externos as quais ser o gerados os usu rios grupos dessa aba Para este procedimento deve se clicar com o bot o esquerdo dentro da coluna da aba Autenticadores a pesquisar Aker Security Solutions 61 Aker Configuration Manager AKE adicionar entidades Autenticador1 em seguida clicar no bot o OK da aba Agentes externos para que seja efetuada essa opera o PM realizar esta opera o necess rio que as entidades j estejam previamente cadastradas Para maiores informa es sobre como configurar essas entidades basta consultar o cap tulo intitulado Cadastrando Entidades que est disposto neste manual q atrav s dessa aba que se aplicam as configura es das entidades que ser o listadas na Aba Agentes externos Para listar os usu rios grupos na Aba Agentes externos ser necess rio antes aplicar as configura es dessa janela E poss vel criar usu rios diretamente no servidor onde o Aker Configuration Manager est rodando basta entrar no diret rio de instala o usr local aker centralizador e digitar o comando aker conf manager adduser lt usuario gt lt senha gt onde lt usuario gt representa o login do usu rio que est sendo adicionado e lt senha gt representa sua permiss o Isso permite a cria o de usu rios quando a autentica o pela Interface Remota n o est dispon vel dos Firewalls que ele gerencia deve se salvar essas
43. a consultar o Incluindo editando m quinas Entidades Grupos Essas entidades possuem valor vari vel em cada Firewall gerenciado Rede ACM Jo x Autom tico J mmelbz 2 Ot CS 910 3 27151 Internet 910 3 27150 es Internet Figura 63 Incluindo editando m quinas Essa janela permite definir entidades com um significado diferente em cada Firewall Na coluna Firewall permitido especificar cada Firewall gerenciado associando o com uma de suas entidades na coluna Grupo Aker Security Solutions 73 m vay o Aker Configuration Manager AKE poss vel definir uma rede exemplo DMZ em que no FWO1 ser DMZ Suporte e corresponda a 10 1 0 0 e no FWO2 significa DMZ Homologa o e corresponda a 10 2 0 0 em outro FWO3 significa DMZ Desenvolvimento e corresponda a 10 3 0 0 Desta forma as regras criadas no Configuration Manager que utilizem DMZ e que sejam aplicadas em certo Firewall ser o traduzidas automaticamente na rede apropriada de cada Firewall de acordo com a associa o feita na configura o das entidades dependentes Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um dos Firewalls que ele gerencia deve se salvar essas altera es clicando no cone Efetuar mudan as E que localizado na parte superior da Control Center para que as modifica es efetuadas sejam de fato salvas Aker Security Solutions
44. ar Copiar a regra selecionada para uma rea temporaria e Colar Copiar a regra da rea tempor ria para a lista Se uma regra estiver selecionada a nova ser copiada para a posi o da regra selecionada Caso contr rio ela ser copiada para o final da lista e Excluir Remover da lista a regra selecionada e Habilitar Desabilitar Desabilitar habilitar a regra selecionada e Adicionar entidades Adicionar uma entidade cadastrada no Configuration Manager Veja se o ponteiro do mouse est sobre o campo o qual se quer inserir a entidade e Remover entidades Remover uma entidade que foi inserida na regra Dica A posi o de cada regra pode ser alterada bastando clicar e arrastar a mesma para a nova posi o desejada soltando a em seguida a Pol ticas pode se definir uma nova pol tica clicando no bot o k na barra de ferramentas do Configuration Manager E possivel editar um nome e uma cor para cada pol tica inclusive a padr o Aker Security Solutions 79 Aker Configuration Manager AKE pars obter maiores informa es de como construir as regras consulte o capitulo intitulado O Filtro de Estados do manual do Firewall 9 2 Associa es Para ter acesso a janela Associa es deve se 4 Aker Configuration Mana a O Aker Confia Auditoria E Configt Log SS gt Monitora nento Obj etos g pace i l ticas i Figura 67 Pol ticas Associa es e Clicar no menu Pol ticas da
45. camente AKER Ajuda Ctri N Ctrl E Ctrl D Ctrl Shift D Ctri Ctrl 0 Ctrl L Ctrl U Figura 27 Menu de Op es do dispositivo remoto Inicialmente nem todas as op es dos menus se encontram habilitadas por funcionarem apenas quando houver uma conex o estabelecida Para ter acesso s demais op es devem estabelecer uma sess o de administra o remota com o firewall que deseja administrar Para tanto se devem seguir os seguintes passos Cadastrar o Configuration Manager selecionando o menu AWC este menu ter o nome que foi escolhido na cria o do dispositivo no caso AWC op o Novo dispositivo remoto e Novo Dispositivo Remoto Cadastra um novo disposto e Editar Realiza edi es e Excluir Apaga o dispositivo selecionado e Conectar ao dispositivo selecionado conecta ao dispositivo e Reiniciar dispositivo Reinicia o dispositivo selecionado e Desligar dispositivo Desliga o dispositivo remoto e Salva backup automaticamente Os backups ser o salvos automaticamente Ao selecionar o Configuration manager que se deseja conectar Clique na op o Conectar E e Textos nos bot es marcando esta op o ser mostrada juntamente com cada cone a a o correspondente do bot o Desmarcando esta op o ser mostrado apenas o cone 9 Aker Security Solutions 30 hina Conteursemn Nisa AKER e Dicas para Entidades quando esta op o estiver ativada uma pe
46. canto superior da Interface Remota Essa op o abrir um di logo onde se pode especificar o arquivo de onde a nova chave ser carregada Deve se selecionar o arquivo no formato akk Aker Key Janela de escolha de um arquivo para carregar os dados da licen a Aker Security Solutions 38 Organizar ir Favoritos BE rea de Trabalho de Downloads ph Ei Locais Bibliotecas Documentos El Imagens a M sicas EE V deos iL Computador Disco Local C ca Disco Local k 4 Nome Nome d backups du Imageformats m languages di plugins di update Ji x509 Data de modificac 10 27 2012 12 30 1 3 2015 3 50 PM 1 3 2013 4 21 PM 1 3 2015 4 21 PM 1 3 2013 3 50 PM 1 3 2013 3 50 PM akk Tipo Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos Pasta de arquivos r Figura 37 Janela para carregar os dados da licen a Nesta janela Selecionar a licen a do Aker Configuration Manager e em seguida clique no bot o Abrir caso contr rio clique no bot o Cancelar para desativar a a o Ap s concluir esse processo deve se confirmar clicando no bot o Aplicar em seguida no bot o OK da janela de Ativa o de Licen a e O bot o Abrir far com que a licen a seja carregada e exibida na janela e O bot o Cancelar far com que a janela seja fechada e a licen a n o seja carregada 9 Aker Security Solutions 39
47. clicar sobre a aba correspondente a entidade que se deseja visualizar Para cadastrar uma nova entidade deve se proceder da seguinte forma 1 Clicar uma vez no cone correspondente entidade do tipo que deseja criar com o bot o direito do mouse e selecionar a op o Inserir no menu pop up Ou 2 Clicar no icone correspondente entidade do tipo que deseja criar e pressionar a tecla Insert Para editar ou excluir uma entidade deve se proceder da seguinte forma e Selecionar a entidade a ser editada ou exclu da se necess rio expande se a lista do tipo de entidade correspondente Clicar com o bot o direito do mouse e selecionar a op o Editar ou Apagar respectivamente no menu pop up que aparecer Aker Security Solutions 72 Aker Configuration Manager AKE gt 3K Aker Confi AR ser Configuration Manager AME lt 4 f Ou e Clicar no icone correspondente entidade do tipo que deseja criar e pressionar a tecla Delete No caso das op es Editar ou Incluir aparecer a janela de edi o de par metros da entidade a ser editada ou inclu da Esta janela ser diferente para cada um dos tipos poss veis de entidades O cone k localizado a esquerda da janela aciona o assistente de cadastramento de entidades que ser descrito no final deste cap tulo capitulo Cadastrando Entidades do manual do Firewall Para se obter maiores informa es de como Incluir editar entidades bast
48. conectar no Firewall Endere o IPv6 cadastrar o endere o IP vers o 6 para conectar no Firewall Senha a senha do usu rio a senha aparecer na tela como v rios asteriscos Esta senha deve ser a mesma cadastrada na aba Usu rios internos da janela Usu rios administrativos demonstrada no in cio deste cap tulo Caso contr rio o Firewall n o aceitar a conex o pelo Aker Configuration Manager No final basta clicar em Ok e o Firewall estar cadastrado com o tipo de configura o selecionada No caso de cancelar o cadastro do Firewall basta clicar em Cancelar Aker Security Solutions 106 Aker Configuration Manager AKE 12 2 Atualizando Objetos do Firewall Para ter acesso a janela de Atualiza o dos objetos deve se x Aker Configuration Manager 2 2 4 a QO Aker Configuration Manager 2 2 Auditoria q Configura es amp Log Monitoramento gt a ra Objetos gerenci veis _ Atualiza o dos ODJE LOS A AEE eee Figura 104 Atualizando objetos do Firewall e Clicar no menu Objetos gerenci veis do Aker Configuration Manager e Selecionar o item Atualiza o dos objetos Janela de Atualiza o dos Objetos lolx aee es Id do Hotfix Pata 1 Aker Firewall 6 5 BOA 3 Aker Firewall 6 5 BOA Figura 105 Janela Atualiza o dos objetos Esta janela possibilita que os Firewalls sejam atualizados atrav s de patches e ou hotfixes com vers es ma
49. do Senha A senha do usu rio Caso deixe a caixa Salvar Senha marcada n o ser necess rio digitar a senha quando fizer a conex o a senha aparecer na tela como v rios asteriscos Caso ela esteja desmarcada este campo estar desabilitado Fingerprint um resumo da identifica o do certificado digital do Aker Configuration Manager Essa op o possibilita identificar quando h uma mudan a no Agente Externo utilizado permitindo detectar eventuais fraudes Na primeira vez que h a tentativa da conex o n o haver a identifica o do Aker Configuration Manager A partir da segunda vez todas s vezes que conectado vai comparar com o fingerprint Aker Security Solutions 35 Aa sa Apagar Fingerprint Zera e come a do estado inicial Se h uma troca de Configuration Manager a identifica o ser diferente ent o n o ser poss vel conex o somente se clicar no icone apaga fingerprint ond Depois de cadastrarmos o Configuration Manager pode se clicar duas vezes no icone criado para este no lado esquerdo da janela ou clicar uma vez para seleciona lo e em seguida no a bot o conector RES 5 4 Finalizando a administra o remota Existem tr s formas de finalizar a administra o remota do Aker Configuration Manager Finalizando a sess o clicando com o bot o direito do mouse no Configuration Manager conectado e selecionando Desconectar do dispositivo remoto R
50. e must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes cryptographic software written by Eric Young eay cryptsoft com The word cryptographic can be left out if the rouines from the library being used are not cryptographic related 4 If you include any Windows specific code or a derivative thereof from the apps directory application code you must include an acknowledgement This product includes software written by Tim Hudson tjh cryptsoft com THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR
51. e written by Wes Hardaker at the University of California at Davis is copyrighted under the following copyright Permission is granted to use copy modify and distribute this software and documentation This software is distributed freely and usage of it is not subject to fees of any kind It may be included in a software compact disk set provided that the author is contacted and made aware of its distribution Biblioteca de n meros extendidos LIinteger LInteger Version 0 2 Source Code and Documentation Copyright C 1996 by Leonard Janke This source code and documentation may be used without charge for both commercial and non commercial use Modification of the source code or documentation is allowed provided any derivate work is clearly indentified as such and all copyright notices are retained unmodified Redistribution of the source code or documentation is unlimited except by the limits already mentioned provided that the redistribution is not for profit Those wishing to redistribute this source code or documentation or any work derived from either for profit must contact Leonard Janke Janke unixg ubc ca to work out an acceptable arrangement Anyone who wishes to distribute a program statically linked against the functions provided may do so providing that he or she include a copy of this note with the program Distribution of libraries compiled from this source code is unlimited if the distribution is not for profit and this c
52. eBSD Copyright c 1982 1986 1993 The Regents of the University of California All rights reserved Redistribution and use 1n source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes software developed by the University of California Berkeley and its contributors 4 Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission This software is provided by the regents and contributors as is and any express or implied warranties including but not limited to the implied warranties of merchantability and fitness for a particular purpose are disclaimed In no event shall the regents or contributors be liable for any direct indirect incidental special exemplary or consequential damages including but not limited to procurement of substitute goods or services loss of use data or prof
53. efetua las Qual a raz o para efetuar as mudan as T gt gt gt gt gt gt ER Figura 45 janela de acesso Efetuar mudan as 5 9 Controlando as Mudan as Para ter acesso a janela Controle de mudan as deve se x Aker Configuration Manager 2 a Aker Configuration Manager a amp Auditoria E Controle de mudan as Hist rico de mudans E at Publica Figura 46 Auditoria Controle de mudan as e Clicar menu Auditoria e Selecionar a op o Controle de mudan as Janela Controle de mudan as Aker Security Solutions 45 3 Aker Configuration Manager AKE sd 12 21 2012 ii ae 12 21 2012 11 2 admin 12 21 2012 11 2 admin Firewall 10 3 27 151 inserido Firewall 10 3 27 152 inserido 12 20 2012 2 57 admin Firewall 10 3 27 151 inserido A Sair Figura 47 Janela de controle de mudan as Esta janela armazena um hist rico das diversas configura es feitas no pr prio Configuration Manager ou nos Firewalls gerenciados permitindo que o administrador volte configura o de todos eles para qualquer estado previamente salvo por ele isso tecnicamente uma opera o de rollback Ao clicar com o bot o esquerdo sobre uma das configura es ocorridas ser permitido efetuar as seguintes op es Conforme demonstrada abaixo e E owe Jum Jur uam E 12 21 2012 11 2 admin 12 21 2012 11 2 admin o
54. eguir a tela de Informa es do usu rio ser exibida contendo os seguintes campos Nome completo nome do usu rio Empresa nome da empresa Abaixo aparece um texto dizendo que as configura es do aplicativo podem ser instaladas para o usu rio atual ou para todos os que partilham o computador para isso necess rio ter direitos de administrador Escolher uma das op es Qualquer pessoa que usa este computador ou Somente para mim Ao t rmino clique em Avan ar Aker Security Solutions 15 Aker Configuration Manager As configura es para esse aplicativo podem ser instaladas para o usu rio atual ou para todos que compartilham desse computador Voc precisa ter direitos de administrador para instalar as configura es para todos Instalar esse aplicativo pa o Qualquer pezans C Somente para mim 1 oe Figura 4 Personalizando sua instala o A mensagem Pronto para instalar o aplicativo ser exibida Clique em Avan ar Pronto para modificar o aplicativo Clique em Avan ar para iniciar a instala o ide ido as informa es da instala o ou dique em Figura 5 Iniciando a instala o Aker Security Solutions 16 Aker Configuration Manager AKE poss vel verificar o status da instala o atrav s da barra de status na tela Atualizando o sistema ter Atualizando o sistema lo Os recursos que voc selecionou es
55. emplo suponha que queira ver todas as mensagens do dia de ontem O filtro de eventos um mecanismo oferecido pelo Aker Configuration Manager para criar vis es do conjunto total de mensagens possibilitando que obtenha as informa es desejadas facilmente O filtro s permite a visualiza o de informa es que tiverem sido registradas nos eventos Caso queira obter uma determinada informa o deve se inicialmente configurar o sistema para registr la e ent o utilizar um filtro para visualiz la Aker Security Solutions 89 Aker Configuration Manager AKE 10 1 Configura o de log Para ter acesso a janela de Configura o de log siga os passos a seguir a E Aker Configuration Manager 2 2 4 O Aker Configuration Manager a Auditoria k conois ma ay Hist rico de m dan o Publica o p fy Configura es 4 se Loc C OR de log pet LEE IN f Visualiza gE E loc ak GD Monitora po p o eee 5 C riz Pol ticas Figura 80 Log Configura o de log Configuracao de log 10 3 27 100 amp Configura es Gerais 4coes das Mensagens Par metros de configura o Caminho dos arquivos de log varilog aklog M Desabilitar tamanho m ximo Tamanho m ximo 1 MBytes M Desabilitar per odo de armazenamento Periodo de armazenamento 1 dias r Frequ ncia de rota es por dia 2d Idioma do servidor de log Portugu s E Logar no sistema a Apl
56. er Control Center Vers o 2 0 Release 22 Data de compila o 25 Oct 2013 Na mitologia egipca Aker era a personifica o da Terra e deus dos mortos Guardi o do portal atrav s do qual O Farad passava para ir ao mundo espiritual Aker tamb m provia uma passagem segura para a Barca do Sol Ele era representado por um par de le es um de costas para o outro que olhavam tanto o nascer quanto o p r do sol Este produto utiliza a biblioteca SSL escrita por Eric Young cay mincon oz au Copyright 1995 Eric Este utiliza a implementa o do algoritmo AES do Dr B R Gladman brg gladman uk net Este utiliza o algoritmo MD5 da RFC 1521 Copyright 1991 2 RSA Data Security Inc Este utiliza a biblioteca de compress o Zlib Copyright 1995 1998 Jeanoup Gailly and Mark Adler Este produto utiliza a biblioteca QWT escrita por Josef Wilgen Copyright 1997 Plugin Copyrights gt gt Copyright 1997 2013 Aker Security Solutions Todos os direitos reservados Figura 26 Informa es sobre a Aker Control Center Para encerrar clicar no botao OK Aker Security Solutions 29 Pres Aker Configuration Manager i Aker Configuration Manager Aker Configuration Manager 2 2 Janelas Novo dispositivo remoto Editar 4 Excluir E Desconectar do dispositivo remoto Salvar backup Carregar backup do arquivo Carregar Mostrar Licen as os Atualiza o de servidor salva o backup automati
57. ernas al m de aumentar a seguran a da administra o Entidades Essa op o permite definir de qual entidade o usu rio se conectar ao Aker Configuration Manager Este campo opcional Configuration Manager Fingerprint um resumo da identifica o do certificado digital do Aker Configuration Manager Essa op o possibilita ao usu rio identificar quando h uma mudan a no Configuration Manager associado permitindo identificar eventuais fraudes Aker Security Solutions 60 get ma ye Aker Configuration Manager AKER Aba Fazer busca nos autenticadores 7 Gerenciamento de usu rios ACM Jojx if Usu rios internos x 509 a Agentes externos 4 Fazer busca nos autenticadores Lista dos autenticadores externos para buscar os privil gios dos usuarios af Aplicar W OK X Cancelar Figura 56 Aba Fazer busca nos autenticadores Esta aba permite listar os autenticadores cadastrados que ser o inseridos na aba Agentes externos do Configuration Manager Para realizar qualquer altera o nesta aba necess rio que ela esteja habilitada para isso deve se clicar na op o Habilita a autentica o por agentes externos localizada na aba Agentes externos Feito isto ela estar habilitada para se fazer as altera es desejadas Lista de autenticadores externos para a pesquisa dos privil gios dos usu rios Este campo permite listar as entidades que ser o inseridas na colun
58. ersos Firewalls espalhados por v rios locais do mundo Note que n o h a necessidade de instal lo nas m quinas que ter o Firewall Esta vers o compat vel com o Aker Firewall e cada Firewall pode ser acessado e configurado individualmente pelo Aker Configuration Manager e as informa es de configura o s o salvas em uma c pia local na m quina Se outra pessoa acessar o Firewall diretamente ou seja sem usar o Configuration Manager e modificar sua configura o na pr xima vez que o Configuration Manager for utilizado as modifica es feitas diretamente ser o perdidas A c pia local feita pelo Aker Configuration Manager sempre prevalecer 3 3 Interface Remota A Interface Remota de uso bastante intuitivo e est dispon vel para plataformas Windows 2000 ou superiores Fedora Core 8 ou superiores O Aker Configuration Manager Permite gerenciar v rios Firewalls ao mesmo tempo Ele foi criado para ser compat vel com o Aker Firewall e atualmente permite aplicar em massa as regras de filtragem Copyrights do Sistema Copyright c 1997 2006 Aker Security Solutions Utiliza a biblioteca SSL escrita por Eric Young cay mincon oz au Copyright 1995 Eric Young Utiliza o algoritmo AES implementa o do Dr B R Gladman brg gladman uk net Utiliza o algoritmo MDS retirado da RFC 1321 Copyright O 1991 2 RSA Data Security Inc Utiliza a biblioteca CMU SNMP CopyrightO 1997 Carnegie Mellon University Utili
59. ervados ste script ira instalar o Aker Configuration Manager 1 seu sistema eseja prosseguir com a instalacao S N _ Figura 8 Script de instala o em plataforma Linux Server 4 Aker Configuration Manager foi instalado com sucesso agora se deve cadastrar o nome do usuario administrador e senha Ap s confirmar a senha o usu rio administrador estar cadastrado Aker Security Solutions 18 Aker Configuration Manager instalado com Digite nome do usuario que deseja criar para ter in Aker Digite nome completo do administrador criado Aker Digite senha para este usuario Confirme Usuario administrador Utilize etc init d akcontmanager ak logd gt found ACH Iniciando pPuico principal OK ACM Iniciando monitor de firewalls DE ACM Iniciando ruico de exportacag OK ACM Iniciando servico SNMP ACM Iniciando monitor de root ubuntu home aker Aach Figura 9 Aker Configuration Manager foi instalado com sucesso 5 Para gerenciar o servi o utilize o comando etc init d akconfmanager Aker Security Solutions 19 Aker Configuration Manager Utilizando a Interface Remota AKER a es a se x Aker Configuration Manager AKE eo do ja J Neste capitulo mostraremos como funciona a Interface Remota de administracdo do Aker Configuration Manager 5 1 O que a administra o remota do Aker Configuration Manager O Aker Configuratio
60. esnaesonesdeansnededehsceaeaeaeaanaceownd2dddanatadabstawedsaosaracesundaddsenel 94 ae ae ke PAN Sy LOL E E TE A E EESE E E T E E dada 95 PEUT MONO MN en rete te anette nn ante eee te RR eee eet eT 98 Figura Oe TANIA A TEMAS E EEE EEEE EEEE 98 Cia Fae do aS WO AO cuccon nenene EEEE EEEE EN aE 99 Figura 98 Editando servidor no Aker Dashboard sssseesssensseersseesssrrsssereserreseerserreseereserrssrerssereses 100 Figura Aker Da NDO e E rE E ieee 101 Figura 100 Usu rios administradores ssssessssssesssseeresrerressrrressrrressreressreressreresserressreressreresseeressee 104 Feudo USUARIOS INTERNOS seen eer ne 104 Figura 102 Configurando um novo dispositivo remoto cccccssecccesseeecesececeeeceeseeeeseaecessueceseuaees 105 Figura 103 Editando um novo dispositivo FEMOTO ccccccssecccessecccescecceececseeceseuseceeuaeceesuecessuaess 106 Figura 104 Atualizando objetos do Firewall cccsssccssssccsssescccsssccccssccccuesescusseceessceneuesensusseceeuess 107 Figura 105 Janela Atualiza o dos objetos ccccccesecccessecceesececeesceceeeceseaecesauecessuseeeeeaecessuecesaeaess 107 Figura 106 Objetos perenciaveis Status ss asim isassiaissasaiide ie tiiii cas isrds ti dadas caga did iii assis ada io sandes 108 Figura do Jana CAC e E asda SSI OE S es a aac Hoa Sa US e ta an 109 Figura 108 Menu de op es da Janela de Status ccceccccsssecccssscccessececeseceeeecesse
61. fetuada com sucesso Na imagem a seguir o Aker Dashboard informa ao administrador se o firewall 10 3 1 170 est ou n o conectado o Uso de CPU de Mem ria e de disco do Firewall 150 facilitando assim a detec o e solu o de problemas Aker Security Solutions 100 Aker Configuration Manager Maquina Aker Firewall 6 5 10 3 1 170 Aker Firewall 6 5 10 3 27150 J Figura 99 Aker Dashboard Aker Security Solutions Uso de CPU Uso de Mem ria Uso de disco Desconhecido Desconhecido Desconhecido 101 Aker Configuration Manager Gerenciando Firewalls a aa se eed AhkherC onfiguration Manager AKER 12 Gerenciando Firewalls Neste cap tulo mostraremos como se deve configurar os Firewalls que ser o gerenciados pelo Configuration Manager Como configurar Firewalls no Configuration Manager Este produto permite que sejam gerenciados v rios firewalls ao mesmo tempo atrav s da Interface Remota Cada Firewall pode ser acessado e configurado individualmente pelo Configuration Manager e as informa es de configura o s o salvas em uma c pia local na m quina Se outro usu rio acessar o Firewall diretamente ou seja sem usar o Configuration Manager e modificar sua configura o na pr xima vez que o Configuration Manager for utilizado as modifica es feitas diretamente ser o perdidas A c pia local feita pelo Configuration Manager ser aplicada As configura es individuais que p
62. figuram os par metros de autentica o por token SecurlD e Autoridade Certificadora PKI Na segunda aba configurado o Controle de Acesso por IP que tamb m ser visto com mais detalhes em Perfis de Acesso de Usu rios e O bot o OK far com que a janela de configura o de par metros seja fechada e as altera es feitas sejam salvas e O bot o Cancelar far com que a janela seja fechada por m as altera es efetuadas n o sejam aplicadas e O bot o Aplicar far com que as altera es feitas sejam salvas e manter a janela aberta Para ter acesso a janela de par metros de autentica o siga os passos a seguir Aker Security Solutions 64 Aker Configuration Manager AKE Aker Configuration Manag Aker Configuration Ma Auditoria Configura es x ie Cat O ds D Can MERR s At JILE iE _ Pee 1 T d o g a J AULO 5 RA S i E LA ag dr TIIU L a Ea Aa bo o RY qu aae Parametros Figura 57 Configura es Par metros e Clicar no menu Configura es e Selecionar a op o Par metros Aba Par metros globais Endere os de bind Figura 58 Aba Par metros globais e Endere os de bind Este campo permite adicionar os IPs e as portas a partir das quais o Aker Configuration Manager poder ser encontrado na rede ou seja conectar ao CM atrav s desses endere os 9 Aker Security Solutions 65 a es a se eed Aker Configuration Manager AK
63. icada no firewall Ainda existem pend ncias e Fora de sincronia quando o Firewall foi modificado fora do contexto do Aker CM Quando o Aker CM detecta essa situa o ele sobrescreve toda a configura o do firewall pela ltima que ele considera v lida Aker Security Solutions 109 RA 7 a Fed Aker Configuration Manager AKER So Aker Configuration M AF 4er Configuration Manager AME Estado da conex o Define se o Firewall est conectado ou se conectando ao Aker Configuration Manager Opera o atual Define a configura o realizada atualmente Vers o do Firewall Mostra a vers o do Firewall que foi configurado Tipo de Cluster Mostra o tipo de cluster dos firewalls Firewalls em cluster tamb m podem ser gerenciados pelo ACM Ao clicar com o bot o esquerdo sobre um dos Firewalls gerenciados pelo Aker Configuration Manager na janela de Status ser permitido escolher uma das op es dispon veis conforme demonstrado na janela a seguir Status ACM RHE Servidores atualmente gerenciados Mome do firewall Estado da conex o Opera o atual Vers o do Firewall Tipo de Cluster 10 3 27 150 12 21 2012 9 26 37 AM J Fora de sincronia Conectado Nenhuma 6 50 N o Cluster 10 3 27 152 12 21 2012 9 26 37 AM OK N o conectado Nenhuma 6 50 N o Cluster 10 3 27 151 12 71 2017 na ia E N o Cluster e Aplicar Atualiza o du Aplicar restaura o 4 oO Parar opera o H Informa
64. icar padr es af Aplicar uv ck Cancelar Figura 81 Configura es Gerais Aker Security Solutions 90 Aver Configuration AKER onfiguration Manager k Aker Configu on Manager Fa Par metros de configura o Caminho dos arquivos de log Este campo informa o local que os logs ser o salvos dentro do servidor Desabilitar tamanho m ximo Desabilita ou habilita o tamanho m ximo de logs que ser o armazenados Marcando esta op o todos os logs ser o armazenados sem uma quantidade limite Ao desmarcar a op o Desabilitar tamanho m ximo ser o armazendos apenas a quantidade de logs definida pelo usuario Esta quantidade definida em MB Desabilitar per odo de armazenamento Desabilita ou habilita o armazenamento de logs por periodo Marcando esta op o todos os logs ser o armazenados sem uma data limite Ao desmarcar a op o Desabilitar per odo de armazenamento far com que os logs sejam armazenados durante o periodo definido Este periodo definido em dias Frequencencias de rota o por dia Neste campo deve se definir a quantidade de dias em que os logs ficaram salvos no servidor antes que estes sejam deletados Idioma do servior de log Neste campo deve se definir qual o idioma que ser usado no servidor de log As op es dispon veis s o Portugu s e Ingl s Logar no sistema Ao selecionar esta op o o Aker Configuration Manager ir se conectar ao servidor via SYSLOG local
65. io deve se proceder da seguinte forma 1 Selecionar o usuario a ser alterado clicando sobre seu nome com o botao esquerdo do mouse Neste momento ser o mostrados os seus atributos nos campos ap s a listagem de usuarios 2 Alterar o valor dos atributos desejados e Clicar no botao Aplicar ou no botao OK A partir deste momento as altera es ser o efetivadas Para incluir um usu rio na lista deve se proceder da seguinte forma 1 Clicar com o bot o direito do mouse em qualquer lugar da rea reservada para mostrar a lista e selecionar a op o Incluir no menu pop up ou clicar no cone Bi que representa a inclus o na barra de ferramentas 2 Preencher os campos do usu rio a ser inclu do e Clicar no bot o Aplicar ou no bot o OK Para remover um usu rio da lista deve se proceder da seguinte forma 1 Selecionar o usu rio a ser removido clicando sobre seu nome com o bot o esquerdo s ic es do mouse e clicar no icone id que representa a remo o na barra de ferramentas Ou 2 Clicar com o bot o direito do mouse sobre o nome do usu rio a ser removido e selecionar a op o Remover no menu pop up Significado dos atributos de um usu rio e Login a identifica o do usu rio para o Aker Configuration Manager N o podem existir dois usu rios com o mesmo login Este login ser pedido ao administrador do Aker Configuration Manager quando este for estabelecer uma sess o de administra o remota O login deve
66. ior do formul rio Ta cada 3 tentativas inv lidas o cliente bloqueado de acessar a Control Center por 3 minutos A cada tentativa inv lida gera se um evento Excesso de tentativas invalidas do m dulo Daemons do Aker Configuration manager No final basta clicar em OK e o Aker Configuration Manager estar cadastrado como o tipo de autentica o selecionado No caso de cancelar o cadastro do Aker Configuration Manager basta clicar em Cancelar Tipo de Autentica o X 509 DER E Por favor preencha a informa o requerida Modo de demonstra o Nome ACM X 509 iv Nome da m quina C Endere o IPv4 Endere o IPv6 Porta Tipo de autentica o Certificado da CA Certificado do usu rio Senha W salvar Senha Figura 30 Tipo de Autentica o X 509 Aker Security Solutions 33 2 C fei lear Cnet Niigi AKER Essa op o permite autentica o com certifica o digital X509 Certificado da CA representa o certificado raiz da autoridade certificadora mostra o Dom nio C N desse certificado Ao clicar no cone mostrado abaixo carrega se um arquivo com extens o cer crt que cont m o certificado Figura 31 cone Carregar certificado O cone a seguir mostra um resumo das informa es do certificado Figura 32 cone Informa es do certificado Certificado do Usu rio essa op o permite carregar
67. is recentes dispon veis poss vel visualizar a vers o aplicada o patch que foi atualizado a data e o tamanho do arquivo carregado Existem duas maneiras para se carregar um arquivo de atualiza o de FW Aker Security Solutions 107 e Clicar no bot o F localizado na barra de ferramentas do Configuration Manager ou e Clicar no icone Carregar da janela Atualiza o dos objetos que se deseja configurar Assim que o arquivo for carregado deve se clicar no bot o Carregar patch para que o patch de firewall seja enviado e salvo no CM Ver janela de status para explica es sobre como esse patch poder ser aplicado nos firewalls O campo Descri o apenas informativo permite visualizar as corre es presentes no patch e outras informa es ao seu respeito 12 3 Verificando Status Para ter acesso a janela de Status deve se Aker Configuration Manager 2 2 a Q Aker Configuration Manager 22 a gt Auditoria p Sy Configura es gt Log i Monitoramento Objetos gerenci veis Atualiza o dos obj p 4 Figura 106 Objetos gerenciaveis Status Clicar no menu Objetos gerencidveis da janela Dispositivos remotos do Aker Configuration Manager Selecionar o item Status Janela Status Aker Security Solutions 108 Aker Configuration Manager AKE Servidores atualmente gerenciados Nome do firewall ltima data de modifica o Estado da conex o Opera
68. its or business interruption however caused and on any theory of liability whether in contract strict liability or tort including negligence or otherwise arising in any way out of the use of this software even if advised of the possibility of such damage Algoritmo MD5 Copyright C 1991 2 RSA Data Security Inc Created 1991 All rights reserved License to copy and use this software is granted provided that it is identified as the RSA Data Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing this software or this function License is also granted to make and use derivative works provided that such works are identified as derived from the RSA Data Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing the derived work RSA Data Security Inc makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose It is provided as is without Aker Security Solutions 117 Aker Configuration Manager AR express or implied warranty of any kind These notices must be retained in any copies of any part of this documentation and or software Agente SNMP Copyright c 1996 1997 Wes Hardaker and the University of California at Davis COPYRIGHT Many portions of the code in this package were distributed by Carnegie Mellon University All other code and changes to the original cod
69. iza o somente da data de expira o sem que seja necess rio a gera o de uma nova chave de ativa o Expira o Antes mesmo de expirar o Configuration manager envia eventos ao log alertando o usu rio sobre a expira o Ao expirar todas as requisi es recebidas pelo Partner Engine ser o ignoradas e registradas no log A janela Ativa o de Licen a Para verificar a licen a atual do produto deve se clicar no bot o B localizado na barra de tarefas no canto superior esquerdo do Control Center Caso o produto ainda n o tenha licen a ou se ela estiver expirada ser mostrada uma janela informando que a licen a ainda n o foi carregada ou ela n o existe Conforme a imagem demonstrada abaixo Aker Security Solutions 37 3 Aker Configuration Manager AKE ao de Licen a ACM o x Informa es de licen as IP do host 10 3 27 200 ome Licencas Nome da Empresa 30diasACM 10327200 IP licenciado 10 3 27 200 Produto Dados da licen a Aker Configuration Manager N mero m ximo de firewalls simult neos 100 Data de inicioA ed Nov 28 09 04 26 2012 Data de expira oSat Dec 29 00 59 59 2012 Aplicar licen a Figura 36 Ativa o de Licen a No exemplo demonstrado acima o Aker Configuration Manager ainda n o est registrado antes necess rio ativar a licen a de uso do produto Esse procedimento deve ser feito clicando no bot o ta localizado na barra de tarefas no
70. l gerenciado pelo Aker Configuration Manager e Permiss es do Configuration Manager Este campo define o que um usu rio pode fazer dentro do Aker Configuration Manager O objetivo destas permiss es possibilitar a cria o de uma administra o descentralizada para o Firewall poss vel por exemplo numa empresa que possua v rios departamentos e v rios Firewalls deixar um administrador respons vel pela configura o de cada um dos produtos e um respons vel central com a tarefa de supervisionar a administra o Este supervisor seria a nica pessoa capaz de apagar e alterar a configura o de log e eventos dos Firewalls Desta forma apesar de cada departamento ter autonomia de administra o poss vel ter um controle central do que cada administrador alterou na configura o e quando ele realizou cada altera o Isto um recurso muito importante para realizar auditorias internas al m de aumentar a seguran a da administra o Essas permiss es consistem de tr s op es que podem ser marcadas independentemente Caso um usu rio n o possua nenhum atributo de autoridade ent o esse ter permiss o apenas para visualizar a configura o do Aker Configuration Manager e compactar os arquivos de log e de eventos 9 Aker Security Solutions 54 Aker Configuration Manager AKE e Configurando o Firewall e o Configuration Manager Em ambos os casos se esta permiss o estiver marcada o usu rio em quest o p
71. liza o ocorre de tempos em tempos de acordo com o configurado no campo a seguir E Define o tempo que o Configuration Manager ir atualizar as informa es da janela de Status o Os demais bot es Parar Pausar e Continuar Opera o j foram apresentados anteriormente Aker Security Solutions 111 O S S He Aker Configuration Manager AKE Aker Configuration Manager Ap ndice B Copyrights e Disclaimers Aker Configuration Manager AM 13 Ap ndice A Copyrights e Disclaimers Neste ap ndice est o listados os disclaimers das bibliotecas e c digos fontes de terceiro utilizados no Aker Configuration Manager Estes disclaimers se aplicam apenas s partes explicitamente citadas e n o ao Aker Configuration Manager como um todo Eles est o citados aqui devido a exig ncias das entidades desenvolvedoras Biblioteca DES Copyright C 1995 Eric Young eay mincom oz au All rights reserved This library and applications are FREE FOR COMMERCIAL AND NON COMMERCIAL USE as long as the following conditions are aheared to Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this code is used in a product Eric Young should be given attribution as the author of the parts used This can be in the form of a textual message at program startup or in documentation online or textual provided with the package Redistribution and use in source and bi
72. lly available version or derivative of this code cannot be changed i e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence Biblioteca de criptografia libcrypto Copyright C 1995 1998 Eric Young eay cryptsoft com All rights reserved This package is an SSL implementation written by Eric Young eay cryptsoft com The implementation was written so as to conform with Netscapes SSL This library is free for commercial and non commercial use as long as the following conditions are aheared to The following conditions apply to all code found in this distribution be it the RC4 RSA lhash DES etc code not just the SSL code The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson tjh cryptsoft com Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this package is used in a product Eric Young should be given attribution Aker Security Solutions 114 Aker Configuration Manager AR as the author of the parts of the library used This can be in the form of a textual message at program startup or in documentation online or textual provided with the package Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source cod
73. n Manager pode ser totalmente configurado e administrado remotamente a partir de qualquer m quina que possua um sistema operacional compat vel com uma das vers es da interface remota que tenha TCP IP e que consiga acessar a m quina na qual o Configuration Manager se encontra Isto permite um alto grau de flexibilidade e facilidade de administra o possibilitando que um administrador monitore e configure v rios Aker Configuration Managers a partir de sua esta o de trabalho Al m dessa facilidade a administra o remota permite uma economia de recursos na medida em que possibilita que a m quina que rode o Aker Configuration Manager n o possua monitor e outros perif ricos 5 2 Como funciona a administra o remota do Aker Configuration Manager Toda a comunica o entre a interface remota e o Aker Configuration Manager feita de maneira segura utilizando se criptografia e autentica o Para cada sess o s o geradas novas chaves de criptografia e autentica o Al m disso s o empregadas t cnicas de seguran a para impedir outros tipos de ataques como por exemplo ataques de repeti o de pacotes Seguem coment rios sobre algumas observa es importantes sobre a administra o remota S poss vel a abertura de uma conex o de administra o remota em um determinado instante Se j existir uma interface conectada pedidos subsequentes de conex o ser o negados e a interface remota informar que j existe uma
74. nary forms with or without modification are permitted provided that the following conditions are met Aker Security Solutions 113 Aker Configuration Manager AR 1 Redistributions of source code must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes software developed by Eric Young eay mincom oz au THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publica
75. neeeeeaeceseeseeeseaess 110 Figura 109 Barra de ferramentas de Status cccccssscccsssccccesececeesccceesececeeceseuecesseneeeseaecessueceesenees 111 Aker Security Solutions 7 Aker Configuration Manager Introducao ty Real Aker Configuration M pr o 45 4er Con guration W an ager AME 3 Introdu o Seja bem vindo ao manual do usu rio do Aker Configuration Manager Nos pr ximos capitulos voc aprender como configurar esta ferramenta de gerenciamento de v rios Firewalls simultaneamente Esta introdu o tem como objetivo descrever a organiza o deste manual e tentar tornar sua leitura o mais simples e agrad vel poss vel 3 1 Como est disposto este manual Este manual est organizado em v rios cap tulos Cada cap tulo mostrar um aspecto da configura o do produto e todas as informa es relevantes ao aspecto tratado Todos os cap tulos come am com uma introdu o te rica sobre o tema a ser tratado seguido dos aspectos espec ficos de configura o do Aker Configuration Manager Juntamente com esta introdu o te rica alguns m dulos possuem exemplos pr ticos do uso do servi o a ser configurado em situa es hipot ticas por m bastante pr ximas da realidade Buscamos com isso tornar o entendimento das diversas vari veis de configura o o mais simples poss vel Recomendamos que este manual seja lido pelo menos uma vez por inteiro na ordem apresentada Posteriormente se fo
76. nfiguration Manager foi instalado com sucesso c sssecccsececeseeceeseceeeeeceeeeeeees 17 Figura 8 Script de instala o em plataforma Linux SErVEl ccssscccsssecceesececeececeeseeeseeceseeeceeeeeeeees 18 Figura 9 Aker Configuration Manager foi instalado com sucesso cc sesececseccceeseeeeeseceeeeecesseeeeees 19 Figura 10 Janela de acesso Aker Configuration Managelr ccccccsssccccssececeseceeeesceeeeseceseseeeeeseeees 22 Aker Security Solutions 3 Aker Configuration Manager AKE Figura 11 Op es da Interface RemMota ssessssesreresserssreessreeseeesssersssresereeseeresserssreessreeseeresserssesesaeee 23 Figura 12 Tempo de sess o OCIOSA siatescscicavaceosuuiaesovesdeansnedeseheceaedeaeasanadgoundedudanatadabsuawedsaosuaracesundaddeeeas 23 Figura 13 Op o para a exibi o das regras wisescerectscnsessavacesridetesunsesaesnedavacedeavagavandsoenesedsdnesaditeceianves 24 Figura 14 Desabilitar perguntas da Interface Remota ccccccssscccessecceesececeesceeeeseeeeeecesenseesseeeees 24 Figura 15 Op es de idiomas da Interface Remota ccccssecccssecccessccceenececeececeesceeeeeceseuecesseneeees 24 Figura 16 Alterando a cor de fundo da Interface Remota ccccccssscccesececeeceeeeseeeeeeceeeaecesseeeeees 25 Figura 17 Mensagem ao sair da Interface Remota ccccsssecccssececeseeceesececeuececauseeeeeneceesuecesseeeeees 25 FIRura S
77. o grupo selecionado Para adicionar um Firewall a um grupo deve se clicar no grupo em quest o e com o bot o esquerdo do mouse dentro da coluna Firewalls incluir o Firewall desejado conforme demonstrado abaixo s Adicionar firewall s 10 3 27150 10 3 27152 10 35 27 151 Figura 70 Adicionando Firewalls Os passos para se inserir as Pol ticas s o os mesmos descritos no texto acima 9 Aker Security Solutions 82 Aker Configuration Manager AKE Pa Adicionar pol tica s _ E w P Nova Politica 1 a Remover pol tica s Nova Politica 3 Figura 71 Adicionando ou removendo Politicas Sempre havera um grupo padrao que inclui todos os Firewalls No exemplo demonstrado abaixo foram criados dois grupos extras que cont m somente um Firewall cada Esses grupos s o chamados de Grupo 1 e Grupo 2 Veja as tr s figuras abaixo Conjuntos de Firewalls Firewalls sy All firewalls Ce 10 3 27 150 fay Grupol 10 3 27 151 fy Grupo 2 O 10 3 27152 Pol ticas Mowa Politica 1 Nova Politica 2 Nova Politica 3 af Aplicar Figura 72 Associa es Aba Editar Aba Visualizar Esta aba permite visualizar os grupos os Firewalls e as Pol ticas que foram configuradas Para visualiz los deve se clicar em um dos bot es localizados na parte superior desta 9 Aker Security Solutions 83 Aker Configuration Manager AKE janela Esses bot es s o
78. odem ser feitas s o as mesmas disponibilizadas pela interface do Firewall Aker Firewall Antes de configurar os Firewalls para que aceitem as configura es do Configuration Manager necess rio ativar as permiss es de acesso atrav s da janela Usu rios Administrativos direto no Aker Firewall ao qual se deseja estabelecer uma conex o Para realizar esse procedimento deve se Aker Security Solutions 103 AKER 65 10 3 27 150 10 3 27 151 I crv DTL eens ice 3 E J Figura 100 Usu rios administradores e Clicar no menu Configura es do Sistema dentro de Firewall qual se deseja estabelecer a conex o e Selecionar o item Usu rios Administrativos Aba Usu rios Internos if Usu rios internos x 509 se Agentes externos Permiss es aker Aker a CFCLGU I Permite conex o do Configuration Manager Figura 101 Usuarios Internos Aker Security Solutions 104 Aker Configuration Manager AME Nesta aba necess rio ativar a op o Permite conex o do Configuration Manager para que o Aker Configuration Manager consiga estabelecer com sucesso uma conex o com o Firewall permitindo assim configurar os Firewalls atrav s do Configuration Manager do contr rio o Firewall n o permitir essa conex o 12 1 Configurando Firewalls no Aker Configuration Manager Para criar um novo dispositivo remoto deve se Aker Configuration Manager 2 2 O Aker Config
79. oder administrar o Aker Firewall ou o Aker Configuration Manager isto alterar a configura o das entidades regras de filtragem convers o de endere os criptografia proxies e par metros de configura o que n o estejam relacionados ao log e Configurar Log Se esta op o estiver marcada em ambos os casos o usu rio em quest o ter poderes para alterar os par metros relacionados ao log como por exemplo tempo de perman ncia do log alterar a configura o da janela de a es tanto as mensagens quanto os par metros e apagar permanentemente o log e os eventos e Administrar Usu rios Se esta op o estiver marcada tanto no Firewall como no Configuration Manager o usu rio em quest o ter acesso janela de administra o de usu rios podendo incluir editar e excluir outros usu rios q Um usu rio que possuir esta autoridade somente poder criar editar ou excluir usu rios com autoridades iguais ou menores s que ele possuir por exemplo se um usu rio tiver poderes de gerenciar usu rios e configurar log ent o ele poder criar usu rios que n o possuam nenhuma autoridade que somente possam configurar o log que somente possam criar novos usu rios ou que possam gerenciar usu rios e configurar log Ele n o poder nunca criar nem editar ou excluir um usu rio que possa configurar o Firewall Aker Security Solutions 55 aS Aba Autentica o X509 T Gerenciamento de usu rios ACM
80. onfigura es amp Log D em Figura 64 Pol ticas Regras de filtragem e Clicar no menu Pol ticas da janela principal e Selecionar a op o Regras de Filtragem A janela de regras de filtragem A Nova Pol tica 1 Anteriores Pol ticas locais Posteriores Nova Pol tica 2 a 2 of ACM Internet a ACM Internet ACM Aker Firewall a Nova Pol tica 3 3 a ACM Internet R Internet E ACM Aker Firewall Figura 65 Janela de Regras de filtragem Aker Security Solutions 71 Aker Configuration Manager AKE A janela de regras cont m todas as regras de filtragem definidas no Aker Configuration Manager Cada regra ser mostrada em uma linha separada composta de diversas c lulas Caso uma regra esteja selecionada ela ser mostrada em uma cor diferente e O bot o OK far com que o conjunto de regras seja atualizado no contexto do Configuration Manager e O Bot o Cancelar far com que todas as altera es feitas sejam desprezadas e a janela seja fechada e O bot o Aplicar enviar para o Configuration Manager todas altera es feitas por m manter a janela aberta Caso alguma regra possua um coment rio este pode ser visualizado na parte inferior da janela selecionando a regra desejada O Marcador de pol ticas locais serve para representar as pol ticas locais de cada firewall gerenciado pelo CM Assim poss vel definir se as regras do CM se encontrar o antes ou depois das regra
81. opyright notice is included Those wishing to distribute libraries compiled from this source code or any work derived from it for profit must contact Leonard Janke janke unixg ubc ca to work out an acceptable arrangement Anyone using this source code or documentation or any work derived from it including but not limited to libraries and statically linked executable must do so at his or her own risk and with understanding that Leonard Janke will not be held responsible for any damages or losses that may result Aker Security Solutions 118
82. oss vel tamb m determinar quais mensagens devem ser mostradas A op o Filtrar por permite escolher entre a listagem de mensagens ou de prioridades O campo Firewall permite selecionar o FW que se quer visualizar as configura es dos registros atuais dos logs Como ltima op o de filtragem existe o campo Encontrar complemento para Este campo permite que seja especificado um texto que deve existir nos complementos de todas as mensagens para que elas sejam mostradas Desta forma poss vel por exemplo visualizar todas as p ginas WWW acessadas por um determinado usu rio bastando para isso que coloque seu nome neste campo e O bot o OK aplicar o filtro escolhido e mostrar a janela de eventos com as informa es selecionadas e O bot o Cancelar far com que a opera o de filtragem seja cancelada e a janela de eventos ser mostrada com as informa es anteriores Janela de visualiza o de log A Visualiza o de log ACM Jol x 21 7 02 PM Nova sess o estabelecida Id 18 Usuario admin RW on Modulo Gerente de Comfguragoes 1 4 2013 2 17 02 PM Estabelecida nova conex o IP 10 0 0 199 M dulo Gerente de Configura es p OK Figura 94 Janela Log Aker Security Solutions 95 r J j A 7 Aker Configuration Manager AKE A janela de eventos ser mostrada ap s a aplica o de um filtro novo Ela consiste de uma lista com v rias mensagens
83. para que as modifica es efetuadas sejam de fato salvas Aker Security Solutions 87 Aker Configuration Manager Visualizando o log do Sistema AKER Fa Fa se es amp S J O ee a gt cm 10 Visualizando o log do Sistema Neste cap tulo mostraremos como visualizar os eventos do sistema um recurso muito til para acompanhar o funcionamento do Aker Configuration Manager e detectar poss veis ataques e erros de configura o O que s o os eventos do sistema Eventos s o as mensagens do firewall de n vel mais alto ou seja n o relacionadas diretamente a pacotes como o caso do log Nos eventos podem aparecer mensagens geradas por qualquer um dos tr s grandes m dulos filtro de pacotes conversor de endere os e autentica o criptografia e por qualquer outro componente do firewall como por exemplo os proxies e os processos servidores encarregados de tarefas espec ficas Basicamente o tipo de informa o mostrada varia desde mensagens teis para acompanhar o funcionamento do sistema uma mensagem gerada todas as vezes que a m quina reinicializada todas as vezes que algu m estabelece uma sess o com o firewall etc at mensagens provocadas por erros de configura o ou de execu o O que um filtro de log Mesmo que o sistema tenha sido configurado para registrar todos os poss veis eventos muitas vezes o usu rio est interessado em alguma informa o espec fica por ex
84. quena caixa com a descri o de cada entidade ir aparecer quando o mouse for passado sobre seu icone Aker Configuration Manager 17216041 Figura 28 Informa o sobre a Entidade e Mostrar cones nos bot es esta op o se ativada faz com que sejam mostrados cones nos bot es OK Cancelar e Aplicar das janelas Cadastrando o Aker Configuration Manager Nesta se o demonstramos como cadastrar um ou mais firewalls quando selecionamos a op o Novo dispositivo remoto dentro do menu AWC ou no icone Criar dispositivo remoto ho Aparecer a seguinte janela Editar Dispositivo remoto Nessa janela poss vel escolher o tipo de autentica o desejada De acordo com cada op o a janela ser alterada mostrando os campos correspondentes Aparecer a seguinte janela Editar Dispositivo remoto Nessa janela poss vel escolher o tipo de autentica o desejada De acordo com cada op o a janela ser alterada mostrando os campos correspondentes Aker Security Solutions 31 Gr Ph da j Pes Aker Configuration Manager AKE es gt J Tipo de Autenticacao Usuario Senha Editar Dispositivo Remoto Por favor preencha a informa o requerida Modo de demonstra o Nome Novo Item Nome da m quina 0 Endere o IPv4 0 Endere o IPv6 Salvar backup automaticamente Tipo de autentica o Usu rio senha Usuario
85. r Aker Configuration Manager AR o A chave p blica referente a chave privada de posse da entidade especificada no certificado o O per odo de validade A localiza o do centro de revoga o uma URL para download da CRL ou local para uma consulta OCSP A s assinatura s da s AC entidade s que afirma que a chave p blica contida naquele certificado confere com as informa es contidas no mesmo Um certificado padr o X 509 outro formato de certificado muito comum Todos os certificados X 509 obedecem ao padr o internacional ITU T X 509 assim teoricamente certificados X 509 criados para uma aplica o podem ser usados por qualquer aplica o que obedece X 509 Um certificado exige algu m para validar que uma chave p blica e o nome do dono da chave v o juntos Com certificados de PGP qualquer um pode representar o papel de validador Com certificados X 509 o validador sempre uma Autoridade de Certifica o ou algu m designado por uma CA Um certificado X 509 uma cole o de um conjunto padr o de campos contendo informa es sobre um usu rio ou dispositivo e sua correspondente chave p blica O padr o X 509 define qual informa o vai no certificado e descreve como codificar isto o formato dos dados Todos os certificados X 509 t m os seguintes dados O n mero da vers o do X 509 que identifica qual o padr o ser aplicado na vers o do X 509 para este certificado o que afeta e qual informa
86. r necess rio pode se us lo como fonte de refer ncia para facilitar seu uso como refer ncia os cap tulos est o divididos em t picos com acesso imediato pelo ndice principal Desta forma pode se achar facilmente a informa o desejada Em v rios locais deste manual aparecer o s mbolo Ss seguido de uma frase escrita em letras vermelhas Isto significa que a frase em quest o uma observa o muito importante e deve ser totalmente entendida antes de prosseguir com a leitura do cap tulo 3 2 Apresenta o do Produto Produtividade efici ncia e efic cia s o conceitos que toda empresa busca para o seu sucesso Mesmo com todo o avan o da tecnologia ainda se fazem necess rias novas ideias para tornar mais eficaz o dia a dia dessas empresas Um bom exemplo disso s o os Firewalls que vieram para facilitar e tornar mais protegida a rede de uma empresa segura dos malfeitores que navegam na grande rede Aker Security Solutions 9 indir CORN GIRS Niele AKER Neste contexto nota se que o uso de Firewalls indispens vel numa rede de computadores e que a manuten o de v rios deles funcionando simultaneamente pode causar transtornos indesej veis Pensando nisso a Aker Security Solutions desenvolveu uma ferramenta incr vel capaz de gerenciar v rios Firewalls ao mesmo tempo O Aker Configuration Manager uma ferramenta que permite aplicar em uma nica Interface Remota regras de filtragem e gerenciar div
87. rity Solutions 51 E53 Aker configuration Manager AKER A janela Administra o de Usu rios Aba Usu rios Internos enciamento de usu rios ACM o x T Ge F Usuarios internos x 509 se Agentes externos 2 Fazer busca nos autenticadores admin administrador a CF CL GUCCMLCMUCM user user CF CLGULCM Login user Permissoes do Configuration Manager Configurar o Configuration Manager Configurar log Administrar usu rios Permiss es do Firewall i Configurar servidor i Configurar log Administrar usu rios 4 Aplicar W ok J Cancelar Figura 53 Aba Usu rios internos Esta janela consiste de uma lista de todos os usu rios atualmente definidos para acesso administra o do Aker Configuration Manager Para cada usu rio mostrado seu login seu nome completo e suas permiss es e O bot o OK far com que a janela de administra o de usu rios seja fechada e as modifica es salvas e O bot o Aplicar far com que as altera es realizadas sobre um determinado usu rio sejam aplicadas isto realizadas permanentemente sem fechar a janela e O bot o Cancelar fechar a janela de administra o de usu rios e descartar todas as altera es efetuadas Quando um usu rio for selecionado os seus atributos completos ser o mostrados nos campos Permiss es Aker Security Solutions 52 Para alterar os atributos de um usuar
88. s Informa es IP do host paes Licen as Nome da Empresa IP licenciado Produto Dados da licen a Aker Spam Meter Licen a inv lida ker web Content Analyzer Sem Licen a Aker Antivirus Module Nenhuma licen a encontrada amp Aplicar licen a 4 Salir Figura 41 Janela de ativa o de licen a A janela acima ser exibida informando o status da licen a do produto Para carregar a nova licen a se deve e Clicar no icone L Carregar informa o de chave A janela a seguir ser exibida Aker Security Solutions 42 Escolha um arquivo para carregar os dados da licen a X Examinar Desktop Ca 5 Meus documentos og Meu computador Meus locais de rede ACLle 0 168 FS Capture 5 6 hotfixes Aker Firewall 5_30dia ck_200000019773 akk Desktop sloc p b a Meus documentos e Meu computador DS Nome do arquivo aker Firemall 5 30diasioopback 200000015773 gt Arquivos do tipo akk Cancelar Ee Figura 42 Janela de localiza o do arquivo da licen a Nesta janela o usu rio deve localizar o arquivo da licen a e clicar em Abrir Ativa o de Licen a 10 3 90 10 Informa es de licen as Informa es IP do host 127 0 0 1 Nome da Empresa S0diasloopback IP licenciado 127 0 0 1 Produto Dados da licen a Aker Firewall I5 YM Demo Data de expira o 10 08 2015 Plano de at
89. s configuradas individualmente em cada firewall Isso importante porque como descrito em par grafo anterior a ordem das regras interfere na forma em que um pacote filtrado Ao se adicionar uma nova pol tica deve se ent o definir se ela estar antes ou depois das regrais locais do firewall Isso poss vel definindo sua posi o em rela o linha verde Para executar qualquer opera o sobre uma determinada regra deve se clicar com o bot o direito do mouse sobre o campo que queira alterar Aparecer um menu com as op es de entidades referentes ao campo como na figura abaixo Aker Security Solutions 78 Aker Configuration Manager 1 F q N 1 i o 7 Acumulador al Anteriores Pol ticas locais Posteriores Nova Pol tica 2 3 es ACM Internet es ACM Internet J ACM_Aker Firewall can Wi ah a ha Inserir ti Copiar Colar 6 Excluir Desabilitar Alt Shift E wv Adicionar entidades 2 Escolha as entidades para adicionar 8 ACM IPv6 Solicited Node Adi x Remover entidades k Coment rio 4 Aplicar Figura 66 Op es da Janela de regras de filtragem e Inserir Incluir uma nova regra na lista Se alguma regra estiver selecionada a nova regra ser inserida na posi o da selecionada Caso contr rio a nova regra ser inclu da no final da lista e Copi
90. s e antigos Aker Security Solutions 93 f K f 7 N 7 i Aker Configuration Manager AKER e Expande as mensagens de Log mostrando as mesmas com o m ximo de informa o Figura 92 cone Expandir mensagens de log q 7 7 au e Ao clicar no icone de filtro a janela abaixo ir aparecer A Janela de Filtro de Eventos M dulos Gerente de Configura Servidor inicializando Tabelas do Gerente de Autentica o ssocia o Entidades Regras Configura es Autoridades Certificad Configura es de pseu Agentes Externos a pes Servidor inicializado co Falha ao iniciar o servid Estabelecida nova cone Conex o descartada Falha de autentica o Erro ao tentar obter o r Erro ao iniciar negocia Falha na negocia o Tag invalida recebida Configura es da aute TAG n o registrada rec W Objeto Firewall W Autenticador n o supo Firewall nenhum h S e eee Figura 93 Janela Filtro de eventos Mat O filtro padrao configurado para mostrar todas as mensagens do dia atual Para alterar a visualiza o para outros dias pode se configurar a Data Inicial e a Data Final para os dias desejados a faixa de visualiza o compreende os registros da data inicial data final inclusive Aker Security Solutions 94 Po Aker Configuration Manager AKER Al m de especificar as datas p
91. seeeeessegeeeeseeneeeetes 33 Figura 31 cone Carregar Certificad0 cceccsescessceccesscesececceccesecescesecesececeeaesesecerecaeeeasseuecasseaseeneenees 34 Figura 32 cone Informa es do certificado ita reeaareeae renan r rea a ane r eae 34 Figura 33 Tipo de Autentica o Agente xtern0 ccsccccsssseccccessecccceeecceceeeseceeseeceessueeecetsegeceetas 35 Figura 34 Finalizando a administra o reMoOta ccccccsssccccssecccesececeesccceesececsececseseeeeeecesagecesseeeeees 36 Figura So BOO SAI pira eso EE E EN 36 Figura sO Ativa o de LICEN A iassccasanessoanacssandeenusieosnapseaasawerasanecssananeqesiopaeannapaaaeneeaanceesassenagersoarauntenterne 38 Figura 37 Janela para carregar os dados da lICENGA ccccseseccceseeccesceccesececeeeceseuseeeeeseceseeecesseneeees 39 Aker Security Solutions 4 Aker Configuration Manager AKE Figura 38 Ativando a LICENCaeucisernuiceiee an EE E Aaa a 40 Figura 39 Objetos gerenci veis Status ccccccccssseccccessececcesecceceesececseeeceseueeecesseeeccesseneecetsugeeeetes 41 Pouro TANIA U e EEEE E EEEE EEE eau 41 Figura 41 Janela de ativa o de CONC a icc cissscescersciscnceesaeacavendetesensdesanasedatncedvavadavandsGeebedddsinaeadaveceianved 42 Figura 42 Janela de localiza o do arquivo da licen a sssesssensseesssersssrresrerssreessrreserreserrsseersseee 43 Figura 43 Janela de ativa o da licen a
92. sico de garantir a correspond ncia entre a identidade e a chave p blica de uma determinada entidade sabendo que tal chave p blica corresponde a uma chave privada que permanece sob guarda exclusiva dessa entidade Para tanto a CA deve ser capaz de realizar todos os processos de emiss o de certificados verifica o de validade armazenamento publica o ou acesso on line revoga o e arquivamento para verifica o futura Essa op o permite selecionar uma autoridade a qual o usu rio est vinculado Em consequ ncia uma autoridade certificadora constitui se de um sistema computacional completo com capacidade de comunica o processamento e armazenamento Al m disso tanto as comunica es envolvendo esse sistema assim como o pr prio sistema devem ser tamb m protegidos e a pr pria identidade do sistema deve ser garantida necessidades estas que s o atendidas por interm dio da publica o de uma chave p blica pertencente pr pria autoridade certificadora Como tal chave deve tamb m ser garantida com um certificado digital ent o em geral uma autoridade certificadora deposita sua chave p blica junto a outra autoridade certificadora formando uma estrutura de certifica o onde algumas CAs funcionam como autoridades certificadoras para outras CAs e Pseudo Grupos Corresponde aos grupos de certificados relacionados autoridade certificadora selecionada na op o acima Este campo n o edit vel e Permiss es
93. sta protegido por leis de copyright e tratados internacionais A reprodu o n o autorizada ou distribui o deste programa ou qualquer parte do mesmo pode resultar em severas penalidades civis e criminais que ser o aplicadas na extens o maxima possivel permitida por lei San Figura 2 Janela de apresenta o do instalador do Aker Configuration Manager 9 Aker Security Solutions 14 j 7 Y J Aker Configuration Manager AKE Em seguida a tela com o Contrato de Licen a do Programa ser exibida Leia todas as informa es com aten o Selecione a op o Aceito o contrato de licen a e clique em Avan ar trato de Li Voc precisa aceitar o contrato de licen a abaixo para continuar Contrato de Licen a de Programa Este o Contrato de Licen a entre voc e a AKER AKER Consultora e Inform tica LTDA Quebrando o lacre da caixa do programa e ou pedindo uma chave para usar o produto voc estar concordando em todos os termos e restri es desta licen a Voc devera ler os pr ximos termos e condi es antes de quebrar o selo e abrir a caixa do programa Se n o concordar com eles voc deve prontamente devolver o pacote sem abri lo pO PRE RA 8 Aceito o contrato de licen a N o aceito o contrato de licen a Wise Installation Wizar _ X HAA ra Reiniciar lt Voltar Avancar gt Figura 3 Contrato de Licen a A s
94. superior Placa de rede 10 100 Giga bytes ou superior Todos os componentes do hardware devem ser suportados pelo sistema operacional na qual a interface ser instalada em alguma das vers es aceitas pelo produto 4 1 Instalando a Interface Remota Windows A Interface Remota poder ser instalada nas plataformas Windows ou Linux O Aker Configuration Manager homologado somente no FEDORA 17 32 bits Fa a o download e instale Aker Control Center plugin for Aker Control Center no site http www aker com br node 1099 Selecione o idioma no qual deseja realizar a instala o Portugu s ou Ingl s e clique no bot o OK Aker Security Solutions 13 Aker Configuration Manager Aker Control Center 2 Plugin for Aker C Please select a language from the list below Portuguese Brazil Figura 1 Escolha de idioma para a instala o A tela Bem vindo ao Assistente de Instala o ser exibida Leia as recomenda es e clique no bot o Avan ar AHER CONFIGURATION MANAGER Bem vindo ao Assistente de Instala o do Aker Control Center 2 Plugin for Aker Confi Recomendamos que voc feche todos programas Windows antes de executar este programa de instala o Clique em Cancelar para sair do programa de instala o em seguida feche quaisquer programas que estiverem sendo executados Clique em Avan ar para continuar a instala o AVISO Este programa e
95. t o sendo instalados A E Copiando novos arquivos Arquivo OtGui4 dll Diret rio C Program FilesiAkeriAkerControlCenter 2 Tamanho 8575392 jiu Wise Installation Wizar Figura 6 Barra de status da instala o Ao concluir a instala o ser apresentada a mensagem que o Aker Control Center 2 Plugin for Aker Configuration Manager 2 2 foi instalado com xito O Aker Control Center 2 Plugin for Aker Configuration Manager 2 2 foi instalado com exito Clique no bot o Conduir para sair desta instala o AKER CONFIGURATION MANAGER lt Voltar Cancelar Figura 7 Aker Configuration Manager foi instalado com sucesso Aker Security Solutions 17 Para finalizar a instala o clique em Concluir 4 2 Instala o em plataforma Linux Para instalar o Aker Configuration Manager em uma plataforma Linux Server siga as instru es abaixo O Aker Configuration Manager est dispon vel somente para o Ubuntu server 32 bits 12 04 1 Fa a o download do Aker Configuration Manager no site www aker com br 2 Criar uma pasta e copiar o instalador do Aker Configuration Manager para esta ent o inicie a instala o do produto Ex akerconfigurationmanager 2 2 pt linux 010 3 A janela a seguir sera exibida pressione a tecla S para prosseguir com a instala o ou N para abortar a instala o Copyright C 2011 Aker Security Solutions Todos os direitos res
96. ta de 3 menus descritos brevemente abaixo quando existe um Aker Configuration Manager selecionado um quarto menu mostrado com op es espec ficas para o mesmo Aker Security Solutions 22 Ss a pesca se 2a o zs iJ Es aw p gt Opcoes O menu Op es cont m as configura es relacionadas ao layout da Interface Remota Op es Aker Firewall Janelas Ajuda Mostrar Tooltips wij Sess o Oclosa Ab Remo o Suprimir plugins inexistentes Firewall k Idiomas Ed Editar Cor de Fundo Ctrl B O Sair Ctrl Q Figura 11 Op es da Interface Remota Ao clicar neste menu as seguintes op es ser o exibidas e Mostrar Tooltips uma dica de contexto aquela moldura pop up que abre quando voc passa o mouse sobre um elemento HTML normalmente uma palavra em um texto e que cont m uma explica o adicional sobre aquele elemento que recebeu o ponteiro do mouse sobre ele e Sess o ociosa Permite definir o tempo m ximo em minutos que a interface permanecer conectada ao Aker Configuration Manager sem receber nenhum comando do administrador Assim que este tempo limite for atingido a interface automaticamente ser desconectada do Aker Configuration Manager permitindo que uma nova sess o seja estabelecida Seu valor pode variar entre 1 e 60 A caixa Sem limite quando estiver marcada n o desconectara a interface do Aker Configuration Manager O Valor padr o de 1 minuto Ap
97. tenticador ser poss vel selecionar um autenticador agente externo previamente listado na aba autenticadores dessa mesma Aker Security Solutions 59 Aker Configuration Manager AKE janela Esse autenticador ser respons vel por intermediar o processo de autentica o da interface com o Aker Configuration Manager Usu rio Grupo Nessa coluna deve se selecionar os usu rios ou grupos relacionados ao autenticador escolhido Pode se associar um usu rio somente ou um grupo deles Permiss es Este campo define o que um usu rio pode fazer dentro do Aker Firewall Ele consiste de seis op es que podem ser marcadas independentemente O objetivo destas permiss es possibilitar a cria o de uma administra o descentralizada para o Aker Configuration Manager poss vel por exemplo numa empresa que possua v rios departamentos e v rios Aker Configuration Manager deixar um administrador respons vel pela configura o de cada um dos Aker Configuration Manager e um respons vel central com a tarefa de supervisionar a administra o Este supervisor seria a nica pessoa capaz de apagar e alterar a configura o de log e eventos dos Aker Configuration Manager Desta forma apesar de cada departamento ter autonomia de administra o poss vel ter um controle central do que cada administrador alterou na configura o e quando ele realizou cada altera o Isto um recurso muito importante para realizar auditorias int
98. terno que ir gerar um protocolo e o enviar de volta ao Firewall IS VM em quest o que ent o o armazenar para a verifica o A primeira verifica o ser feita em at 5 minutos Caso ocorra algum erro verifica o ser feita em um per odo aleat rio de at 24 horas o usu rio deve entrar em contato com o suporte caso renova o de sua licen a n o seja efetuada no per odo de 72h E Para cluster o processo de renova o ser o mesmo O n master far a requisi o ao servidor externo enviando as informa es da licen a de todos os n s do cluster A aplica o da primeira licen a em um firewall em cluster ser feita manualmente Esta aplica o manual feita somente nos firewalls que estiverem em cluster PE as i s o GE Faltando 5 dias para que a licen a se expire e a renova o da licen a n o foi efetuada o usu rio deve entrar em contato com o suporte 5 8 Efetuando as mudan as commit Aker Security Solutions 44 Aker Configuration Manager AKE Ao se realizar quaisquer altera es de configura o no Configuration Manager ou em um dos Firewalls que ele gerencia deve se salvar essas clicando no cone el Efetuar mudan as para que as modifica es ocorridas sejam de fato salvas Para ter acesso a essa janela basta clicar no bot o localizado na barra de ferramenta do Configuration Manager Antes de efetuar as mudan as por favor insira as raz es para
99. titulado Cadastrando Entidades do manual do Firewall Aker Security Solutions 70 Aker Configuration Manager 8 1 Cadastrando entidades utilizando a Interface Remota Para ter acesso janela de cadastro de entidades deve se AKER e Clicar no menu Configura es do Aker Configuration Manager que se quer administrar e Pressione a tecla F5 a janela ser mostrada abaixo da janela com os menus de configura o do Aker Configuration Manager A janela Entidades Essa janela composta por duas abas Gen ricas e Grupos Aba Gen ricas i aoG LJ ACM Aker AV Sh 3 ACM Aker CDP co ACM Aker CL dd ACM DNS J ACM DNS TCP ACM Echo Reply Ge ACM HTTP Gs ACM HTTPS A jd ACM ICMPv6 Destinati Q ACM Aker Firewall ACM Echo Request ACM_ICMPv6 Echo R x 3 ACM Aker Spam Meter ACM Finger D ACM ICMPv6 Echo R ACM Destination Unreachable 8 ACM H 323 ACM ICMPv6 Nei Gini 4 Ve Gen ricas Servi os O Agentes externos P Conjuntos Entidades relativas a IPv6 Entidades relativas a listas M quinas amp Outros k oe Redes ig Servi os Figura 61 Aba gen ricas A janela de cadastro de entidades onde s o cadastradas todas as entidades do Aker Configuration Manager independente do seu tipo Esta janela por ser constantemente utilizada em praticamente todas as demais configura es do Aker Configuration Manager
100. ualiza o 10 08 2013 N mero m ximo de m quinas internas 1000 Modulo YPN Habilitado N mero de clientes Secure Roaming simult neos 999 M dulo de Cluster Desabilitado Balanceamento de Link Habilitado Balanceamento de servidores Habilitado Gera o de relat rios Habilitado ker Antivirus Module Expira o da licen a 10 06 7015 S Aplicar licen a Figura 43 Janela de ativa o da licen a Aker Security Solutions 43 Aker Configuration Manager s AKE Fen a a L D a P a gt x estam AAans n at Aker Configuration Vianager AKE Ao carregar a nova licen a a janela acima ser exibida informando as informa es da licen a Para finalizar a ativa o clique em Aplicar licen a Informa o i 4 licen a Foi inserida com sucesso Firewall especifico ira reiniciar Figura 44 A licen a foi aplicada com sucesso 5 7 Renova o da licen a O processo de renova o da licen a similar ao processo de instala o da licen a O n mestre ir verificar as licen as de todos os outros n s incluindo os escravos diariamente Caso algum n encontre uma licen a expirada ou que v expirar em at 30 dias a requisi o da renova o ser feita automaticamente similar ao processo de instala o mostrado acima Os dados da licen a que j se encontram instalados ser o recuperados e a requisi o da renova o da licen a ser feita automaticamente ao Servidor Ex
101. uececsusceseeecesenecessueesseecessaecesseneeees 91 Figura 83 Log Visualiza o de 1OG cc eeecccessccccesecccesececeenccceenececeuececeuscesseeceseuecessueesseaecessnecesseneeees 92 Figura 84 Barra de ferramentas de LOG ccccesccccssscecessecceesececeeececeuscecsesececeuecessueesseecesegecesseneeees 92 Figura 85 cone Abre a janela do Aker Configuration Manager cecccescssssessesscessceseenseeseeeneeaees 93 Figura 86 cone Para a busca atUal eecessescessceccesscesecesccsccesecesccseceascecccassesecerecateeseeesecauseaseeneeaees 93 Figura 87 cone Exportar resultados ccecsescessceccssscesscecceccesecesceseccaeceseeaecesecesecaeseaseesecaueeaseeneeaees 93 Figura 88 cone Limpar lOg ccescesccsscesscecceescesececceccesecesceseceseceseeaeseaeceaeeaesessceuecaeseseseueeaeeeaseeneeaees 93 Figura 89 cone Habilita a atualiza o do log de acordo com o tempo especificado 93 Figura 90 cone Tempo para atualiza o das informa es de 10g seseescessceccesscessceseenseeseeeneeaees 93 Figura 91 cone Mostrar resultados recentes e antigos eceesescesscessceccesscesecescssesessceeseaseeseeeneeaees 93 Aker Security Solutions 6 hina Conteurseen Nisa AKER Figura 92 cone Expandir mensagens de 10g ecescesssecesscecccsscssccecccscesececeessceseceeeassesseueeasenseaes 94 Figura 93 Janela Filtro de eventos scare icscccvaceos
102. uration Manager Neste cap tulo mostraremos como criar os usu rios que ir o administrar remotamente o Aker Configuration Manager Quem s o os usu rios do Aker Configuration Manager Para que algum usu rio consiga administrar remotamente o Aker Configuration Manager preciso ser reconhecida e validada pelo sistema Esta valida o feita na forma de senhas sendo que cada um dos administradores dever ser previamente cadastrado com um login e uma senha j definindo as suas atribui es Al m disso o Aker Configuration Manager permite a exist ncia de v rios administradores distintos cada um respons vel por uma determinada tarefa da administra o Isso al m de facilitar a administra o permite um maior controle e uma maior seguran a 6 1 Utilizando a Interface Remota Para ter acesso janela de administra o de usu rios na interface remota deve se a Q Aker Configuration Manager 2 2 a Oo Aker Configuration Manager 2 2 gt Auditoria j a fY Configura es g ip Gerenciamento de usuarios A Par metros amp Log gt Monitora en o Figura 52 Configura es Gerenciamento de usu rios e Clicar no menu Configura es e Selecionar a op o Gerenciamento de usu rios q Esta op o s estar habilitada se o usu rio que estiver com a sess o aberta na interface remota tiver autoridade para gerenciar usu rios Isso ser comentado em detalhes no pr ximo t pico Aker Secu
103. uration Manager elas podem ser referenciadas como se fossem os pr prios objetos propiciando uma maior facilidade de configura o e opera o Todas as altera es feitas em uma entidade ser o automaticamente propagadas para todos os locais onde ela referenciada Pode se definir por exemplo uma m quina chamada de Servidor WWW com o endere o IP de 10 0 0 1 A partir deste momento n o mais necess rio se preocupar com este endere o IP Em qualquer ponto onde seja necess rio referenciar esta m quina a refer ncia ser feita pelo nome Caso futuramente seja necess rio alterar seu endere o IP basta alterar a defini o da pr pria entidade que o sistema automaticamente propagar esta altera o para todas as suas refer ncias O Configuration Manager lida com tr s tipos de entidades S o elas Entidades Locais Essas entidades s o as que podem ser estabelecidas individualmente para cada Firewall por meio da interface do Configuration Manager que acessa diretamente cada Firewall gerenciado Entidades Globais Essas entidades s o como as entidades locais do Firewall mas elas s podem ser criadas e apagadas pelo Configuration Manager Entidades Globais Dependentes Essas entidades possuem valor vari vel em cada Firewall gerenciado Existem tr s tipos poss veis de entidades globais dependentes M quinas Redes e Servi os Para maiores informa es de como definir as entidades basta consultar o cap tulo in
104. uration Manager 2 2 Auditoria Configura es p Log gt Monitoramento Objetos gerenci veis Atualiza o dos objetos Status Firewalls 6 J Firewalls 6 5 Novodispositivo remoto Ctrl N Pol ticas E Figura 102 Configurando um novo dispositivo remoto e Clique no menu Objetos gerenci veis dentro do Configuration Manager qual se deseja configurar e Selecionar o item Firewalls do menu dispositivos remotos e Clique com o bot o direito em Firewalls 6 5 e Selecionar a op o Novo dispositivo remoto Janela Editar Firewall Aker Security Solutions 105 Se 41 tom GE SETS TORE WD Ee eed Aker Configuration Manager AKE braa E Endere o IPv4 Endere o IPv Senha TELLI X Cancelar Figura 103 Editando um novo dispositivo remoto Esta janela permite editar os novos Firewalls que ser o gerenciados pelo Aker Configuration Manager na Interface Remota Mas para realizar esta opera o antes necess rio selecionar uma op o ou seja marcar uma das tr s nome da m quina endere o IPv4 ou endere o IPv6 O icone localizado na parte superior dessa janela possibilita escolher o cone e a cor desejada Nome cadastrar o nome pelo qual o Firewall ser referenciado na Interface Remota Nome da m quina Ao selecionar est op o deve se indicar o nome de DNS da m quina do firewall Endere o IPv4 cadastrar o endere o IP vers o 4 para
105. za a biblioteca de compress o Zlib Copyright O 1995 1998 Jean loup Gailly and Mark Adler Utiliza a biblioteca QWT escrita por Josef Wilgen Copyright O 1997 Inclui software desenvolvido pela Universidade da California Berkeley e seus colaboradores Inclui software desenvolvido por Luigi Rizzo Universita di Pisa Portions Copyright 2000 Akamba Corp Aker Security Solutions 10 7 4 y Y f 7 Aker Configuration Manager AKE Inclui software desenvolvido por Niklas Hallqvist Angelos D Keromytis and Haan Olsson Inclui software desenvolvido por Ericsson Radio Systems Aker Security Solutions 11 Aker Configuration Manager Instalando o Aker Configuration Manager AKER e vay o Aker Configuration Manager AKE 4 instalando o Aker Configuration Manager Este cap tulo mostra como se instala o Aker Configuration Manager e quais s o seus requisitos Requisitos de hardware e software Para a Interface Remota A Interface Remota de administra o do Aker Configuration Manager roda em plataformas Windows Linux server O Aker Configuration Manager homologado somente no FEDORA 17 32 bits plataformas de 32 bits Intel ou compat veis Para que a Interface Remota execute de maneira satisfat ria os componentes de hardware devem possuir as seguintes configura es Computador Intel core 2 dual ou superior 4 Giga bytes de mem ria RAM HD de 500 Giga bytes ou
Download Pdf Manuals
Related Search